Accellion Ajukan Kompensasi Rp116 Miliar untuk Korban Kebocoran Data

Cyberthreat.id - Perusahaan penyedia layanan komputasi awan Acellion Inc telah mengusulkan kompensasi senilai US$8,1 juta (setara Rp116 miliar) untuk menyelesaikan gugatan pelanggaran data class action yang diajukan atas nama korban serangan siber yang menargetkan platform berbagi data ukuran besar Accellion File Transfer Appliance (FTA). 

Usulan kompensasi penyelesaian itu tertuang dalam dokumen penyelesaian yang diajukan di pengadilan federal California, seperti dilaporkan Reuters, 14 Januari 2022.

Accellion yang berbasis di Palo Alto menghadapi klaim bahwa mereka gagal mengamankan informasi pribadi yang sensitif dari jutaan orang setelah peretas mengeksploitasi kerentanan di platform Accellion, menurut mosi untuk persetujuan awal penyelesaian, yang diajukan oleh pengacara penggugat pada hari Rabu pekan lalu.

Jutaan individu yang datanya disimpan oleh perusahaan yang menggunakan produk transfer file Accellion, dalam keluhan yang baru-baru ini diubah mengatakan informasi termasuk nama, tanggal lahir, nomor Jaminan Sosial, informasi medis dan SIM terungkap.

Penyelesaian saat ini akan menyelesaikan klaim hanya terhadap Accellion, tetapi ada kesepakatan yang tertunda dalam kasus-kasus terhadap beberapa klien Accellion atas insiden tersebut.

Jaringan supermarket Kroger Co yang juga mengalami kebocoran data akibat kerentanan FTA Accellion telah menyetujui penyelesaian US$ 5 juta, yang telah menerima persetujuan pengadilan awal. (Baca: Supermarket Kroger Alami Kebocoran Data Akibat Kerentanan FTA Accellion)

Ada juga penyelesaian yang tertunda dengan Flagstar Bancorp Inc dan Health Net LLC, anak perusahaan dari perusahaan perawatan terkelola Centene Corp, kata pengacara penggugat.

Seorang perwakilan untuk Accellion (yang berganti nama pada Oktober 2021 menjadi Kiteworks), mengatakan perusahaan tidak mengomentari litigasi. Pengacara perusahaan dari Latham & Watkins tidak segera menanggapi permintaan komentar. Begitu juga pengacara dari Ahdoot & Wolfson untuk penggugat.

Pada Desember 2020, FTA mengalami peretasan yang berimbas pada puluhan pengguna. Kroger merupakan salah satu yang terdampak akibat kerentanan Accellion FTA. Menurut Accellion, ada sekitar 50 pelanggan terpengaruh oleh insiden itu.

Kasus pertama peretasan FTA dilaporkan oleh bank sentral Selandia Baru (RBNZ), yang kemudian diikuti oleh Komisi Sekuritas dan Investasi Australia (ASIC), firma hukum Allens, Universitas Colorado, dan Kantor Auditor Negara Bagian Washington.

Selain itu, korban lain QIMR Berghofer Medical Research Institute serta Singtel, perusahaan telekomunikasi terbesar di Singapura.

Menurut laporan GuidePoint Security, perusahaan keamanan siber asal AS, penyerang diduga menggunakan SQL injection untuk menginstal web shell dan menggunakan akses awal ini untuk mencuri file yang disimpan di perangkat FTA.

SQL injection adalah salah satu cara membobol aplikasi dengan cara memodifikasi perintah SQL pada form input aplikasi. Serangan ini, menurut Badan Siber dan Sandi Negara (BSSN) juga biasa dikenal dengan teknik eksploitasi celah keamanan pada lapisan basis data untuk mendapatkan query (permintaan) data pada sebuah aplikasi.[]