Colt Konfirmasi Data Pelanggan Dicuri saat Warlock Ransomware Lelang File

Colt Technology Services, perusahaan penyedia layanan infrastruktur digital global yang berbasis di London, mengonfirmasi bahwa data pelanggan mereka telah dicuri dalam serangan siber yang dilakukan oleh kelompok Warlock Ransomware. Insiden ini menjadi perhatian serius setelah grup tersebut mulai melelang data curian di dark web, meningkatkan kekhawatiran terkait privasi dan potensi penyalahgunaan informasi.

Serangan Siber Terkonfirmasi, Investigasi Berlangsung

Dalam pernyataan resminya, Colt menyatakan bahwa mereka telah mengidentifikasi aktivitas tidak sah dalam sistem TI internal, dan segera memulai proses investigasi serta isolasi insiden. Perusahaan bekerja sama dengan pakar forensik keamanan dan otoritas hukum untuk menentukan cakupan serangan dan jenis data yang terdampak.

Colt juga mengonfirmasi bahwa data pelanggan memang berhasil diekstraksi oleh pelaku, meski belum dijelaskan secara rinci jumlah maupun isi file yang bocor.

Warlock Lelang Data di Forum Gelap

Kelompok Warlock Ransomware mengklaim bertanggung jawab atas serangan ini, dan diketahui mengunggah sampel data curian di dark web sebagai bukti, sekaligus membuka lelang kepada pihak ketiga yang tertarik membeli informasi tersebut.

Menurut pantauan komunitas keamanan siber, data yang ditawarkan mencakup:

• Informasi kontrak dan tagihan
• Data pribadi pelanggan
• Dokumen internal korporat

Langkah ini memperkuat tren baru dalam dunia ransomware, di mana pelaku tidak hanya menuntut tebusan tetapi juga menjual data kepada penawar tertinggi, menambah kompleksitas risiko terhadap korban.

Respons Colt: Penguatan Keamanan dan Pemberitahuan Pelanggan

Colt menegaskan komitmennya untuk:

• Memberitahu pelanggan yang terdampak secara langsung
• Memperkuat sistem keamanan siber internal
• Terus memberikan layanan dengan keamanan dan reliabilitas sebagai prioritas utama

Perusahaan juga mengimbau pelanggan agar waspada terhadap potensi penyalahgunaan data, termasuk phishing atau penipuan berbasis informasi pribadi.

Ancaman Ransomware Semakin Berani

Insiden ini mencerminkan evolusi taktik kelompok ransomware yang kini beroperasi layaknya sindikat kriminal terorganisir, dengan pendekatan pasar gelap dan pelelangan data. Warlock, meski tergolong grup yang lebih baru, menunjukkan agresivitas tinggi dalam mempublikasikan hasil serangan mereka secara terbuka.

Otoritas Eropa dan lembaga keamanan digital global terus meningkatkan koordinasi lintas negara untuk melacak aktivitas dan infrastruktur kelompok seperti Warlock, serta mencegah kerusakan lebih lanjut terhadap sektor industri dan publik.

Sumber: BleepingComputer