Dikutip dari Bleeping Computer, Indigo mengumumkan bahwa masalah teknis mencegah akses ke situs web dan pelanggan di toko fisik hanya dapat membayar dengan uang tunai. Selain itu, perusahaan mengumumkan bahwa transaksi kartu hadiah tidak dapat dilakukan dan mungkin ada penundaan dengan pesanan online.
Beberapa jam kemudian, Indigo mengungkapkan bahwa sistem komputernya menjadi sasaran serangan siber dan sedang dalam proses penyelidikan atas insiden tersebut dengan bantuan ahli pihak ketiga.
Perusahaan belum mengungkapkan jenis insiden keamanan dunia maya yang saat ini sedang ditangani, tetapi mengatakan sedang mencoba untuk menentukan apakah penyusup berhasil mendapatkan akses ke dan/atau mencuri data pelanggan.
Seperti yang dikatakan Indigo, saat ini mereka sedang bekerja untuk memulihkan sistem, kemungkinan lain adalah serangan ransomware, yang biasanya mengakibatkan pelanggaran data karena peretas mencuri data dan mengancam untuk mempublikasikannya kecuali korban membayar uang tebusan.
Seperti diketahui, cpenjahat siber sering mengincar merek-merek besar, dan dengan pendapatan tahunan lebih dari CAD $1 miliar, Indigo cocok untuk itu.
Meskipun ini masih awal dalam penyelidikan dan perusahaan belum merilis informasi apa pun tentang metode yang digunakan untuk menembus sistemnya, para peretas mungkin telah menggunakan data yang dikumpulkan oleh malware pencuri informasi untuk mendapatkan akses ke jaringan Indigo.
BleepingComputer mengetahui dari perusahaan intelijen ancaman Kela bahwa setidaknya satu pasar kejahatan dunia maya menjual kredensial Indigo pada bulan Februari dan Januari yang dicuri oleh malware pencuri informasi, seperti Redline, Vidar, dan Raccoon.
Malware semacam itu mencari informasi sensitif pada sistem yang terinfeksi dan juga mengumpulkan detail tentang mesin tersebut. Semua ini berfungsi untuk membuat profil yang memungkinkan peretas mengakses host yang disusupi tanpa memicu alarm.
Comments
Post a Comment