Security: Kasus Kebocoran Data di NVIDIA

Berdasarkan sebuah twit, diberitakan bahwa NVDIA berhasil diretas dan data diambil oleh peretas. Diduga cara / metoda yang dilakukan oleh penyerang adalah melalui phishing email yang di dalamnya menyisipkan ransomware LAPSUS$. Group yang meretas ini berniat membocorkan data NVIDIA kecuali jika NVIDIA kontak mereka dan membayar. Berarti ini masuk ke kategori pemerasan. Selain itu berkas-berkas juga dienkripsi dengan password sehingga tidak dapat dibuka. Mereka juga melakukan pemerasan untuk hal ini. Berikut ini adalah tampilan gambar twit yang dimaksudkan.

Data yang dibocorkan adalah password pegawai dari NVIDIA. Sebetulnya untuk perusahaan seperti NVIDIA, data yang paling penting adalah desain dari produk-produk mereka. Atau dengan kata lain adalah Intellectual Property-nya. Jika data ini jatuh ke kompetitor akan terganggulah bisnis mereka. Bahkan mereka dapat hancur. Data ini kemungkinan dapat diakses melakukan akun-akun yang dibocorkan tersebut. Atau, mungkin juga mereka sudah mendapatkan data IPR tersebut.

Grup yang mengaku meretas dan kemudian akan membocorkan data tersebut adalah LAPSUS$ group. (Atau ada group lain yang melakukan peretasan tetapi menggunakan malware LAPSUS$? Masih belum jelas. Informasi lain tentang group ini akan saya sertakan pada update berikutnya. Jika ada yang memiliki profile group ini, mohon bantuan linknya.)

Selang beberapa lama (hari) berikutnya, dikabarkan bahwa grup LAPSUS$ ini diserang balik oleh NVIDIA. Ini adalah contoh kasus yang jarang terjadi. Biasanya perusahaan yang menjadi korban ini menyerah dan kemudian melakukan recovery sendiri. (Atau mungkin juga menyerang balik akan tetapi tidak masuk ke dalam pemberitaan? Diam-diam saja.) Kali ini justru korban menyerang balik. Ini link berita tersebut.

https://www.tomshardware.com/news/nvidia-allegedly-hacks-hackers-who-stole-companys-data

Bagaimana menurut Anda? Apakah memang sebaiknya para peretas ini diserang balik oleh perusahaan yang menjadi korban peretasan? Ini hukum “rimba” internet. Atau malah diam-diam dilakukan serangan balik secara fisik (jika diketahui identitas penyerangnya)? Atau diam? Atau lapor? Tapi kalau lapor ke siapa / mana?

Tautan terkait

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s