Seiko Akui Kena Serangan Ransomware, 60.000 Data Pribadi Karyawan hingga Pelanggan Bocor

Liputan6.com, Jakarta - Brand jam tangan asal Jepang, Seiko, mengonfirmasi bahwa perusahaan kena serangan ransomware Black Cat pada awal tahun ini.

Perusahaan mengungkap, serangan siber tersebut telah menyebabkan pelanggaran data, mengekspos informasi sensitif pelanggan, mitra, dan personel (karyawan).

Dalam penyelidikannya, Seiko mengkonfirmasi ada total 60.000 'item data pribadi' yang disimpan oleh departemen 'Group' (SGC), 'Watch' (SWC), dan 'Instruments' (SII) telah disusupi hacker.

Mengutip Bleeping Computer, Kamis (26/10/2023), pada 10 Agustus 2023, perusahaan memperingatkan bahwa seseorang telah memperoleh akses tidak sah ke setidaknya salah satu server milik Seiko pada 28 Juli 2023.

Pada 21 Agustus 2023, kelompok ransomware Black Cat/ALPHV memasukkan Seiko ke situs pemerasannya, mengklaim telah mencuri rencana produksi, pemindaian paspor karyawan, rencana rilis model baru, hasil tes laboratorium khusus, dan skema teknis rahasia jam tangan Seiko saat ini dan yang akan datang.

Informasi lebih lanjut yang muncul pada saat itu menunjukkan bahwa Black Cat membeli akses ke jaringan Seiko dari broker akses awal (initial access broker/IAB) sehari sebelum identifikasi intrusi.

Seiko kemudian merilis pernyataan tindak lanjut pada 22 Agustus 2023, mengakui bahwa informasi tertentu terkait mitra bisnis dan karyawan Seiko telah bocor, dan berkomitmen untuk memberikan informasi yang lebih akurat setelah penyelidikan mereka selesai.

2 dari 4 halaman

Daftar Data Sensitif Seiko yang Dibocorkan Hacker

Seiko menyelidiki pelanggaran tersebut dan mengidentifikasi semua item yang dibocorkan oleh geng ransomware. Perusahaan menyatakan bahwa informasi di bawah ini telah bocor:

Informasi pelanggan SWC (Seiko Watch Corporation), termasuk nama, alamat, nomor telepon, dan/atau alamat email.
Informasi kontak pihak rekanan yang terlibat dalam transaksi bisnis dengan SGC, SWC, dan/atau SII, termasuk nama individu, afiliasi perusahaan, jabatan, alamat perusahaan, nomor telepon perusahaan, dan/atau alamat email perusahaan.
Informasi yang diberikan oleh pelamar kerja di SGC dan/atau SWC, termasuk nama, alamat, nomor telepon, alamat email, dan/atau informasi latar belakang pendidikan.
Informasi personalia, termasuk nama dan/atau alamat email, baik untuk karyawan saat ini maupun mantan karyawan SGC dan perusahaan grupnya.

3 dari 4 halaman

Perkuat Sistem TI

Seiko Indonesia — Seiko bertujuan untuk memperluas brand awareness masyarakat secara keseluruhan. (Foto: Instagram/seikoid)

Pengumuman terbaru mengklarifikasi bahwa penjahat dunia maya tidak mengakses informasi kartu kredit pelanggan Seiko Watch.

Seiko mengatakan pihaknya akan terus berkoordinasi dengan spesialis keamanan siber untuk memperkuat semua sistem TI dan operasi di jaringan perusahaan, menilai penyebab pelanggaran, dan melakukan peningkatan keamanan yang ditargetkan untuk mencegah insiden serupa terjadi di masa depan.

Selain itu, setiap pelanggan, anggota personel, dan mitra bisnis yang terkena dampak akan diberi tahu tentang pelanggaran keamanan satu per satu.

4 dari 4 halaman