Bagian dari Peretasan Accellion, Geng Ransomware Clop Doxxing Karyawan Bank Flagstar

Cyberthreat.id - Grup peretas ransomware Clop dikabarkan telah mengunggah nomor jaminan sosial dan alamat rumah sejumlah orang yang diduga karyawan Flagstar Bank sebagai bagian dari upaya memeras bank dengan melakukan doxxing terhadap para karyawannya.

Doxxing adalah istilah lama di dunia internet yang berasal dari "dox", mengacu pada pengumpulan dokumen atau data pribadi seseorang, lalu menyebarkannya melalui internet tanpa persetujuan pemiliknya.

Dilansir dari Motherboard, kelompok peretas Clop mengunggah data Flagstar Bank di situs web gelap pada hari Senin kemarin (8 Maret 2021). Peretas mengatakan bahwa mereka menerbitkan data dengan harapan bisa meyakinkan bank untuk membayar mereka agar berhenti membocorkan data internalnya.

Situs tersebut menampilkan tabel yang menyertakan nama, nomor jaminan sosial, dan alamat rumah dari 18 orang yang diduga karyawan Bank Flagstar. Para peretas juga mengunggah dokumen lain yang menyertakan informasi pribadi.

"Ingin menghapus halaman atau membeli data? Tulis ke email yang terdapat di halaman beranda. Kami memiliki banyak informasi pribadi termasuk SSN, alamat dan nomor telepon dll ... dari klien dan karyawan Anda," tulis para peretas di situsnya.

Pada hari Senin, sebelum peretas mempublikasikan data yang dicuri, Flagstar Bank mengungkapkan bahwa perusahaan telah menjadi salah satu korban peretasan massal lewat pembobolan aplikasi tranfer file besar buatan Accellion. Peretasan Accellion telah memengaruhi lusinan perusahaan, termasuk firma hukum raksasa Jones Day. (Lihat: Saling Menyalahkan dalam Peretasan Berjamaah Lewat Aplikasi Accellion)

"Accellion, vendor yang digunakan Flagstar untuk platform berbagi file, memberi tahu Flagstar pada 22 Januari 2021, bahwa platform memiliki kerentanan yang dieksploitasi oleh pihak yang tidak berwenang," bunyi pernyataan itu.

"Sayangnya, kami mengetahui bahwa pihak yang tidak berwenang dapat mengakses beberapa informasi Flagstar di platform Accellion dan bahwa kami adalah salah satu dari banyak klien Accellion yang terkena dampak," tambah Flagstar.

Pihak bank dan geng peretas sedang bernegosiasi. Sumber yang akrab dengan bank itu mengatakan bahwa negosiasi dilakukan dalam upaya "untuk mengulur waktu untuk terus bekerja melalui penyelidikan dan melakukan segala yang mereka bisa untuk mengidentifikasi dampak kelompok konsumen dan mencoba untuk memberi tahu mereka dan mendapatkan pemberitahuan melalui pos sebelum pelaku ancaman mulai membocorkan data. "

Orang tersebut membenarkan bahwa pembobolan data tersebut mencakup informasi tentang nasabah dan karyawan bank.

Selama beberapa minggu terakhir, geng Clop telah membocorkan data yang dicuri dari peretasan Accellion, termasuk dari firma hukum yang bekerja untuk kampanye Trump. Harvard Business School dan bank sentral Selandia Baru juga turut menjadi korbannya.

Seorang juru bicara Flagstar Bank menolak menjawab pertanyaan tentang apakah peretas memiliki akses ke nomor jaminan sosial karyawan atau pelanggan.[]