Peritel ternama Inggris, Marks & Spencer (M&S), mengonfirmasi bahwa serangan ransomware besar yang menyerang sistem internal mereka berasal dari taktik rekayasa sosial (social engineering) yang berhasil menipu salah satu staf TI mereka.
Ringkasan
Dalam pernyataan resmi, M&S menyebutkan bahwa serangan ransomware yang berdampak pada sistem TI internal dan operasional back-end dipicu oleh teknik social engineering canggih. Pelaku berhasil mendapatkan akses setelah menyamar sebagai kontraktor TI melalui komunikasi email dan panggilan palsu, lalu mengeksploitasi akses internal untuk menyebarkan ransomware.
Kronologi Singkat:
- Akses awal diperoleh melalui social engineering yang menargetkan staf IT internal
- Penyerang menggunakan identitas palsu sebagai penyedia layanan TI eksternal
- Setelah mendapat kepercayaan, mereka diberi akses VPN terbatas yang kemudian digunakan untuk eskalasi hak akses
- Ransomware disebar ke sistem internal dan melumpuhkan sebagian operasi M&S
Dampak yang Dikonfirmasi:
- Gangguan sistem back-office, termasuk pengelolaan stok, sistem keuangan, dan akses internal
- Tidak ada indikasi bahwa sistem pembayaran pelanggan atau data konsumen terdampak
- Namun penyelidikan masih berlangsung dengan dukungan dari pihak ketiga dan otoritas Inggris
Reaksi & Langkah Tindak Lanjut:
- M&S memperkuat proses verifikasi identitas vendor dan mitra TI
- Tim keamanan internal dan eksternal dikerahkan untuk memastikan tidak ada backdoor tertinggal
- Audit keamanan menyeluruh sedang dilakukan untuk semua akses remote
Pesan Penting dari Insiden Ini:
- Social engineering tetap menjadi vektor serangan paling efektif — bahkan di perusahaan besar dengan protokol keamanan tinggi
- Manusia adalah titik lemah utama, bukan hanya sistem
- Pelatihan keamanan dan verifikasi identitas harus ditingkatkan, terutama untuk tim yang punya akses sistemik