Anak syarikat ST Engineering Aerospace di AS jadi mangsa pencerobohan data

SINGAPURA: Kira-kira 1.5 terabait data sensitif dilaporkan dicuri daripada anak syarikat ST Engineering Aerospace di Amerika Syarikat dalam pembocoran data besar-besaran yang dikesan pada Jumaat (5 Jun), menurut firma keselamatan siber CYFIRMA.

Menjawab pertanyaan Mediacorp, CYFIRMA menyatakan siasatan awal menunjukkan pembocoran data di VT San Antonio Aerospace bermula "seawal bulan Mac".

Menurutnya data yang dicuri itu termasuk perincian kontrak dengan pelbagai pemerintah seperti Peru dan Argentina, badan berkaitan pemerintah seperti NASA, dan syarikat penerbangan seperti American Airlines.

Data yang dibocorkan juga dipercayai termasuk butiran rancangan pelaksanaan projek, nama dan jenis peralatan/komponen, jadual dan garis waktu, serta rekod kewangan.

"Penggodam menggunakan perisian jahat "ransomware" Maze bagi kempen mereka itu.Perisian berbahaya Maze dapat dimasukkan oleh penggodam ke dalam emel untuk mencuri data. Apabila mangsa membuka emel ini, Maze menjangkiti mesin dan mula mengunci fail-fail. Setelah ini selesai, permintaan wang tebusan akan dibuat,”kata CEO CYFIRMA, Kumar Ritesh.

"Siasatan awal menunjukkan ST Engineering tidak membuat bayaran sebagai respons kepada tuntutan tersebut makanya data kini dibocorkan ke ruang awam. Penggodam mendakwa mereka telah mencuri 1.5TB data dan lebih banyak data sensitif akan dikeluarkan ke ruang awam dalam beberapa hari mendatang."

Encik Ritesh menambah bahawa ST Engineering Aerospace sudah dimaklumkan tentang pembocoran data itu dan syarikat tersebut sedang mengambil tindakan.

Dalam satu kenyataan, naib presiden merangkap pengurus besar VT San Antonio Aerospace, Ed Onwe, mengesahkan bahawa penjenayah siber bernama kumpuulan Maze telah mendapat akses tanpa izin ke dalam rangkaian syarikat berkenaan dan melakukan serangan perisian tebusan.

Kata Encik Onwe, siasatan awal menunjukkan ancaman sudah dibendung dan dipencilkan kepada beberapa operasi komersil terhad ST Engineering di Amerika Syarikat dan perniagaan sedang terus beroperasi.

Tindakan segera sudah diambil dan semakan menyeluruh sedang dijalankan. Selain itu ia telah mendapatkan khidmat para penasihat forensik pihak ketiga yang terkemuka untuk melakukan siasatan. Para pelanggan VT San Antonio Aerospace yang mungkin terjejas sudah dimaklumkan syarikat itu.