Steven Arons - Bloomberg News
Bloomberg, Deutsche Bank AG, Commerzbank AG, dan ING Groep NV termasuk di antara puluhan perusahaan di seluruh dunia yang data nasabahnya dibobol saat kelompok hacker jahat mengeksploitasi kelemahan keamanan pada alat transfer file.
Para hacker ini memperoleh akses ke data ribuan nasabah yang permintaannya untuk mengubah akun telah ditransfer ke penyedia data eksternal, yang diidentifikasi oleh bank-bank tersebut sebagai Majorel, ungkap bank-bank itu dalam email kepada Bloomberg News.
ING mengungkapkan data yang dilihat oleh para hacker jahat itu termasuk nama-nama klien, dan nomor rekening. Saat ini kelemahan software tersebut telah ditambal, ungkap bank-bank itu.
"Dalam konteks kerentanan keamanan pada software MOVEit yang telah mempengaruhi banyak perusahaan di seluruh dunia, Majorel Jerman menjadi target serangan hacker,” ujar juru bicara perusahaan tersebut.
"Serangan itu terjadi sebelum kerentanan software dirilis ke publik dan hanya memengaruhi satu sistem yang menjalankan perangkat lunak MOVEit di Jerman."
Serangan MOVEit, yang terungkap lebih dari sebulan yang lalu dan diduga dilakukan oleh kelompok peretasan kriminal yang dikenal sebagai Clop, telah mengakibatkan pencurian data dari puluhan organisasi dan lembaga pemerintah di AS dan Eropa.
Korban-korban yang terkenal termasuk perusahaan minyak raksasa Shell PLC dan British Airways, serta bank, perusahaan manufaktur, dan universitas.
Pembobolan ini terjadi ketika bank-bank berada di bawah tekanan untuk memperkuat pertahanan TI mereka di tengah meningkatnya kekhawatiran ancaman siber semakin canggih dan sering terjadi.
Bank Sentral Eropa akan mengadakan uji coba cyber stress test pertama terhadap bank-bank di Eropa pada awal tahun depan guna memetakan ketahanan di industri ini.
MOVEit merupakan software transfer file yang dimiliki oleh Ipswitch Inc. MOVEit mengenkripsi file dan menggunakan File Transfer Protocol yang aman untuk mentransfer data, serta menyediakan layanan otomasi, analitik, dan opsi failover.
(bbn)
