Hacker Curi Data Karyawan Prudential Financial, Apa Data Nasabah Aman?

Liputan6.com, Jakarta - Prudential Financial mengungkap jaringannya telah dibobol hacker, minggu lalu. Hacker disebut berhasil mencuri data karyawan dan kontraktor sebelum diblokir dari sistem yang disusupi, satu hari kemudian.

Dalam formulir 8-K yang diajukan ke Komisi Sekuritas dan Bursa AS, perusahaan menyebut telah mendeteksi pelanggaran tersebut pada 5 Februari setelah penyerang memperoleh akses ke beberapa sistemnya satu hari sebelumnya, pada 4 Februari.

“Pada tanggal laporan ini, kami yakin bahwa pelaku ancaman, yang kami curigai adalah kelompok kejahatan dunia maya, mengakses data administratif dan pengguna perusahaan dari sistem teknologi informasi tertentu dan sebagian kecil akun pengguna perusahaan yang terkait dengan karyawan dan kontraktor," ungkap Prudential, dikutip dari BleepingComputer, Kamis (15/2/2024).

Prudential telah melaporkan pelanggaran keamanan tersebut kepada lembaga penegak hukum dan memberi tahu semua otoritas.

Investigasi yang sedang berlangsung sedang menilai cakupan dan dampak keseluruhan dari insiden tersebut, termasuk potensi akses ke informasi atau sistem lain di jaringan perusahaan asuransi.

Namun, hingga saat ini, perusahaan belum menemukan indikasi apakah pelaku kejahatan telah memperoleh data nasabah (pelanggan) dan klien atau tidak.

“Sampai dengan tanggal laporan ini, kejadian tersebut belum memberikan dampak material terhadap operasional perseroan, dan perseroan belum menentukan apakah akan berdampak material terhadap kondisi keuangan atau operasional perseroan,” Prudential Financial memaparkan.

2 dari 5 halaman

Ratusan Ribu Data Nasabah Sempat Kebobolan

Sebelumnya, informasi pribadi lebih dari 320.000 nasabah Prudential yang datanya dipegang oleh Informasi Manfaat Pensiun (Pension Benefit Information/PBI) vendor pihak ketiga terungkap pada Mei 2023, setelah kelompok hacker Clop membobol platform berbagi file MOVEit milik PBI.

“Penyelidikan kami menetapkan bahwa jenis informasi terkait ada di server pada saat kejadian: nama, alamat, tanggal lahir, nomor telepon, dan nomor jaminan sosial,” kata PBI saat itu.

Perusahaan jasa keuangan global terkemuka yang termasuk dalam Fortune 500 ini mengelola aset sekitar USD 1,4 triliun, dan menyediakan asuransi, perencanaan pensiun, serta layanan manajemen kekayaan dan investasi kepada lebih dari 50 juta pelanggan di Amerika Serikat, Asia, Eropa, dan Amerika Latin.

Sebagai perusahaan asuransi jiwa terbesar kedua di AS, perusahaan ini mempekerjakan 40.000 orang di seluruh dunia dan melaporkan pendapatan lebih dari USD 50 miliar pada 2023.

3 dari 5 halaman

Hyundai Kena Serangan Ransomware Black Basta, Hacker Klaim Curi 3TB Data Perusahaan

Di sisi lain, produsen mobil Hyundai Motor Europe mengalami serangan ransomware Black Basta, di mana kelompok hacker itu mengklaim telah mencuri tiga terabyte (3TB) data perusahaan.

Mengutip BleepingComputer, Minggu (11/2/2024), Hyundai Motor Europe adalah divisi Hyundai Motor Company Eropa yang berkantor pusat di Jerman.

BleepingComputer pertama kali mengetahui serangan tersebut pada awal Januari 2024, namun Hyundai mengklaim bahwa perusahaan hanya mengalami masalah TI.

“Hyundai Motor Europe sedang mengalami masalah TI, dan perusahaan sedang berupaya menyelesaikannya secepat mungkin,” kata Hyundai kepada BleepingComputer saat itu.

“Kepercayaan dan keamanan merupakan hal mendasar bagi bisnis Hyundai dan prioritas kami adalah perlindungan pelanggan, karyawan, investor, dan mitra kami,” sambungnya.

Namun, setelah membagikan informasi tambahan yang BleepingComputer pelajari tentang data yang dicuri, Hyundai kemudian mengonfirmasi bahwa mereka mengalami serangan siber ransomware.

“Hyundai Motor Europe sedang menyelidiki kasus di mana pihak ketiga yang tidak berwenang telah mengakses bagian terbatas dari jaringan Hyundai Motor Europe,” kata Hyundai Motor Europe kepada BleepingComputer.

Hyundai mengatakan telah melakukan investigasi bersama pakar keamanan siber dan hukum eksternal, juga memberi tahu otoritas lokal terkait.

4 dari 5 halaman

Data Apa Saja yang Terdampak?

Hyundai Santa FE JAW 2022 — Hyundai Santa Fe dinilai lebih ideal sebagai pesaing Toyota Fortuner dan Mitsubishi Pajero Sport. (Otosia.com/Arendra Pranayaditya)

Perusahaan tidak merinci jenis serangan apa yang mereka derita, namun BleepingComputer mengetahui operasi ransomware Black Basta melakukannya pada awal Januari ketika mereka mengklaim telah mencuri 3TB data dari Hyundai Motor Europe.

Dalam gambar yang dilihat oleh BleepingComputer, pelaku ancaman membagikan daftar folder yang diduga dicuri dari berbagai domain Windows, termasuk dari KIA Eropa.

Meskipun tidak diketahui data apa yang dicuri, nama folder menunjukkan kaitannya dengan berbagai departemen di perusahaan, termasuk hukum, penjualan, sumber daya manusia, akuntansi, TI, dan manajemen.

Hyundai sebelumnya mengungkapkan pelanggaran data pada April 2023 yang berdampak pada pemilik mobil Italia dan Prancis serta mereka yang booking untuk test drive.

Baru-baru ini, akun X Hyundai Middle East and African (MEA) diretas untuk mempromosikan situs dengan penguras dompet kripto.

5 dari 5 halaman