KILAS KLATEN – Raksasa travel booking, Sabre, mengatakan bahwa mereka sedang menyelidiki klaim serangan siber setelah sejumlah file yang konon dicuri dari perusahaan tersebut muncul di sebuah situs pembocor milik kelompok pemeras.
"Sabre menyadari adanya klaim eksfiltrasi data yang dibuat oleh kelompok ancaman dan kami sedang menyelidiki untuk menentukan keabsahannya," ujar juru bicara Sabre, Heidi Castle, melalui email pada TechCrunch.
Kelompok Dunghill Leak mengaku bertanggung jawab atas serangan siber yang tampak dalam sebuah daftar di situs web gelapnya, yang menuduh bahwa mereka mengambil sekitar 1,3 terabyte data, termasuk basis data tentang penjualan tiket dan perputaran penumpang, data pribadi karyawan, dan informasi keuangan perusahaan Sabre.
Baca Juga: TikTok Mulai Memindahkan Data Eropa Ke Pusat Data Lokal Pertamanya
Sabre adalah sistem reservasi perjalanan dan penyedia utama data penumpang dan pemesanan pesawat, yang perangkat lunak dan datanya digunakan untuk mendukung pemesanan, check-in, dan aplikasi maskapai penerbangan dan hotel. Banyak maskapai penerbangan dan jaringan hotel di Amerika Serikat mengandalkan teknologi perusahaan ini.
Tangkapan layar yang dilihat oleh TechCrunch menunjukkan beberapa nama basis data yang berkaitan dengan detail pemesanan dan penagihan yang berisi puluhan juta catatan, meskipun tidak diketahui apakah peretas memiliki akses ke basis data itu sendiri.
Beberapa tangkapan layar yang terlihat berisi catatan yang berkaitan dengan karyawan, termasuk alamat email dan lokasi kerja mereka. Satu tangkapan layar berisi nama karyawan, kewarganegaraan, nomor paspor, dan nomor visa.
Beberapa tangkapan layar lainnya menunjukkan beberapa formulir I-9 AS dari karyawan yang berwenang untuk bekerja di Amerika Serikat. Beberapa paspor yang ditemukan dalam cache berhubungan dengan karyawan Sabre, termasuk wakil presiden Sabre, menurut profil LinkedIn mereka.
Tidak diketahui kapan dugaan pelanggaran itu terjadi, tetapi tangkapan layar yang diposting oleh kelompok pemerasan menunjukkan data yang tampaknya berasal dari Juli 2022.
Baca Juga: Bintang 'The Glory', Kim Hieora, Terlibat Dalam Tuduhan Perundungan Di Sekolah
Tidak banyak yang diketahui tentang Dunghill Leak, kecuali bahwa ini adalah kelompok ransomware dan pemerasan yang relatif baru yang berevolusi atau berganti nama dari ransomware Dark Angels, yang berasal dari ransomware Babuk, menurut para peneliti keamanan di Malwarebytes.
Sampai saat ini, Dunghill Leak telah mengklaim bahwa mereka telah menargetkan pembuat game yang dioperasikan dengan koin, Incredible Technologies, perusahaan makanan raksasa Sysco, dan pembuat produk otomotif Gentex.
Tidak jarang kelompok ransomware dan pemerasan mengabaikan enkripsi file sama sekali, alih-alih berfokus pada ancaman untuk mempublikasikan data sensitif jika uang tebusan tidak dibayarkan. FBI dan penegak hukum internasional telah lama mendorong para korban ransomware dan pemerasan untuk tidak membayar uang tebusan.
Sabre terakhir kali melaporkan insiden keamanan pada tahun 2017, setelah para peretas mengikis satu juta kartu kredit dari sistem reservasi hotelnya. Perusahaan ini membayar $2,4 juta untuk menyelesaikan tuduhan yang diajukan oleh beberapa negara bagian setelah pelanggaran tersebut.***