Perusahaan Manufaktur Parker-Hannifin Corporation Jadi Korban Ransomware Conti
Cyberthreat.id – Perusahaan manufaktur asal Amerika Serikat, Parker-Hannifin Corporation, menjadi korban geng ransomware Conti.
Dikutip dari Info Security Magazine, perusahaan telah mengumumkan pelanggaran data yang mengekspos informasi pengenal pribadi (PII) karyawan. Hal ini dilakukan setelah pelaku Conti ransomware menerbitkan data yang dilaporkan dicuri bulan lalu.
Parker-Hannifin Corporation mengatakan, bahwa pihak ketiga yang tidak sah memperoleh akses ke sistem TI-nya. Hal tersebut terjadi antara tanggal 11 Maret dan 14 Maret 2022.
Berdasarkan investigasi yang dilakukan oleh perusahaan, ditemukan bahwa pihak yang tidak berwenang mengakses dan kemungkinan memperoleh file tertentu pada sistem TI-nya. Ini mencakup informasi yang terkait dengan karyawan saat ini dan sebelumnya, tanggungan mereka, dan anggota Parker's Group Health Plans (termasuk rencana kesehatan yang disponsori oleh entitas yang diakuisisi oleh Parker).
Informasi ini termasuk nama individu yang digabungkan dengan satu atau lebih. Seperti, Nomor Jaminan Sosial, tanggal lahir, alamat, nomor SIM, nomor paspor AS, informasi rekening keuangan (rekening bank dan nomor perutean), nama pengguna akun online /sandi, informasi pendaftaran (termasuk nomor ID anggota paket asuransi kesehatan) dan tanggal pertanggungan.
“Penyelidikan juga mengungkapkan bahwa file juga termasuk tanggal layanan, nama penyedia, informasi klaim dan informasi perawatan medis dan klinis,” kaya Parker-Hannifin Corporation dalam keterangan persnya.
Setelah mengetahui pelanggaran data, tim TI Parker memulai protokol respons insiden, termasuk mematikan sistem tertentu. Parker kemudian meluncurkan penyelidikan dengan firma investigasi forensik dan profesional keamanan siber dan respons insiden pihak ketiga lainnya. Parker juga bekerja sama dengan otoritas penegak hukum.
Pada 12 Mei 2022, Parker mulai mengirimkan surat kepada individu yang informasinya mungkin terlibat dalam insiden tersebut. Dengan sangat hati-hati, Parker telah mengatur agar semua individu yang diberi tahu untuk menerima keanggotaan dua tahun gratis di Experian's® IdentityWorksSM.
Perusahaan menyebutkan, pihaknya akan mengambil langkah-langkah untuk melindungi sistem dan datanya dari ancaman yang berkembang terhadap informasi perusahaan dan menyesalkan ketidaknyamanan atau kekhawatiran yang mungkin ditimbulkan oleh insiden ini.
Sebagai informasi, Geng Conti memiliki hubungan dengan negara Rusia, dikenal karena menargetkan infrastruktur nasional yang penting dan sistem pemerintahan. Baru-baru ini, mereka mengklaim bertanggung jawab atas serangkaian serangan cyber baru-baru ini terhadap sistem pemerintah Kosta-Rika.