Sukses

Toyota Akui Ada Peretasan Usai Grup Ransomware Medusa Ancam Mau Bagikan Data

Toyota anak perusahaan mengakui bahwa ada peretasan terhadap sistem Toyota Financial Services yang ada di Eropa dan Afrika.

Liputan6.com, Jakarta - Toyota Financial Services (TFS) mengonfirmasi bahwa pihaknya mendeteksi akses ilegal terhadap sebagian sistem mereka di Eropa dan Afrika. Hal ini dilakukan perusahaan setelah kelompok ransomware Medusa mengklaim mereka melakukan serangan ke perusahaan.

Mengutip Bleeping Computer, Jumat (17/11/2023), Toyota Financial Services merupakan anak perusahaan Toyota Motor Corporation.

Perusahaan Toyota Financial Services ini merupakan entitas global yang hadir di 90 persen pasar di mana Toyota menjual mobil dan menyediakan pembiayaan otomatis terhadap pelanggan-pelanggannya.

Sebelumnya, kelompok ransomware Medusa menyatakan TFS merupakan salah satu perusahaan yang telah diretas, melalui situs mereka di dark web.

Tak tanggung-tanggung, kelompok hacker ini menuntut pembayaran sebesar USD 8 juta atau setara Rp 123,8 miliar untuk menghapus data yang diklaim sudah dicuri dari perusahaan asal Jepang tersebut.

Kelompok ransomware ini memberi waktu 10 hari bagi Toyota untuk merespon informasi tersebut. Kalau telat dari tenggat waktu, Toyota Financial Services harus membayar tambahan USD 10.000 per harinya.

 

2 dari 4 halaman

Hacker Bagikan Sampel Data Milik Toyota Financial Services

Meski Toyota Financial Services tak mengonfirmasi apakah data dicuri dalam serangan tersebut, para pelaku ancaman mengklaim sudah mengambil file dan mengancam untuk membocorkan data, jika perusahaan tak membayarkan tebusan yang diminta.

Untuk membuktikan bahwa hacker memiliki data milik TFS, mereka mempublikasikan sampel data. Sampel yang dimaksud mencakup dokumen keuangan, spreadsheet, faktur pembelian, password akun terenkripsi, ID pengguna dan password teks jelas, perjanjian, pemindaian paspor, bagan organisasi internal, laporan kinerja keuangan, alamat email staf, dan lainnya.

Medusa juga menyediakan file dengan format .TXT dengan struktur pohon file dari semua data yang mereka klaim telah dicuri dari sistem Toyota.

 

3 dari 4 halaman

Pernyataan Perusahaan

Sekadar informasi, sebagian besar dokumen menggunakan bahasa Jerman, memperlihatkan bahwa para peretas ini mengakses sitem yang melayani operasi Toyota di Eropa Tengah.

Terkait status sistem yang terdampak dan perkiraan kembali ke operasi normal, juru bicara Toyota mengatakan, proses membawa kembali sistem untuk online telah berlangsung di sebagian besar negara.

Berikut adalah pernyataan dari Toyota, sebagaimana dikutip dari Bleeping Computer:

 

Toyota Financial Services Eropa dan Afrika baru-baru ini mengidentifikasi aktivitas yang tidak sah pada sistem di sejumlah lokasinya.

Kami menonaktifkan sejumlah sistem untuk menyelidiki aktivitas ini dan mengurangi risiko serta mulai bekerja sama dengan penegak hukum.

Saat ini insiden ini terbatas pada Toyota Financial Service Eropa dan Afrika.

 

4 dari 4 halaman

Sebelumnya Boeing juga Jadi Korban

Sebelumnya, data internal milik perusahaan pembesut pesawat terkenal di dunia, Boeing, dibocorkan di internet oleh kelompok hacker Lockbit pada Jumat, 10 November 2023.

Kelompok Lockbit merupakan kelompok penjahat siber yang memeras korban dengan mencuri dan merilis data ke publik, kecuali pihak yang dicuri datanya mau membayarkan tebusan.

Mengutip Reuters, Senin (13/11/2023), pada Oktober lalu, para peretas mengklaim mereka telah memperoleh sejumlah besar data sensitif dari Boeing dan akan mengungkapkannya di internet jika Boeing tidak membayar tebusan pada 2 November 2023.

Sebuah unggahan di situs web Lockbit menyebut, data dari Boeing dipublikasikan pada dini hari Jumat. File-file ini sebagian berasal dari akhir Oktober.

Sementara itu, dalam sebuah pernyataan, pihak Boeing mengkonfirmasi bahwa elemen-elemen dalam bisnis suku cadang dan distribusi perusahaan mengalami insiden keamanan siber alias peretasan.

Boeing Konfirmasi Soal Insiden Peretasan

"Kami menyadari terkait dengan insiden ini, aktor ransomware kriminal telah melepaskan informasi yang diklaim diambil dari sistem kami," kata pihak Boeing.

Boeing melanjutkan, "Kami terus menyelidiki insiden ini dan akan tetap berhubungan dengan penegak hukum, otoritas regulasi, dan pihak yang mungkin terkena dampak."