Google mengonfirmasi bahwa peretas berhasil membuat akun palsu di Law Enforcement Request System (LERS), portal resmi yang digunakan aparat penegak hukum untuk mengajukan permintaan data ke perusahaan.
Klarifikasi Google
Dalam pernyataannya, Google menegaskan bahwa akun tersebut telah segera dinonaktifkan dan tidak ada permintaan data yang diajukan maupun data pengguna yang diakses.
“Kami telah mengidentifikasi adanya akun palsu di sistem permintaan penegakan hukum kami dan akun tersebut sudah dinonaktifkan,” jelas Google.
Sementara itu, FBI menolak memberikan komentar terkait klaim peretas.
Klaim dari Scattered Lapsus$ Hunters
Kasus ini mencuat setelah kelompok peretas bernama “Scattered Lapsus$ Hunters” mengaku di Telegram telah memperoleh akses tidak sah ke portal LERS milik Google dan sistem pemeriksaan latar belakang eCheck milik FBI. Mereka juga membagikan tangkapan layar sebagai bukti, meski klaim ini belum diverifikasi sepenuhnya.
Kekhawatiran muncul karena akses tidak sah ke sistem seperti LERS atau eCheck dapat digunakan untuk menyamar sebagai aparat hukum dan meminta data sensitif pengguna yang seharusnya dilindungi oleh proses hukum resmi.
Jejak Serangan Sebelumnya
Scattered Lapsus$ Hunters diketahui memiliki keterkaitan dengan kelompok ShinyHunters, Scattered Spider, dan Lapsus$. Tahun ini mereka bertanggung jawab atas sejumlah serangan pencurian data, terutama dengan mengeksploitasi akses ke Salesforce.
- Awalnya, mereka menggunakan trik rekayasa sosial untuk menghubungkan aplikasi Salesforce Data Loader ke akun korporasi, memungkinkan pencurian data berskala besar.
- Selanjutnya, mereka membobol repositori GitHub Salesloft, menggunakan alat Trufflehog untuk menemukan token autentikasi, lalu memanfaatkannya dalam serangan lanjutan.
Serangan tersebut berdampak pada banyak perusahaan besar, termasuk Google, Adidas, Qantas, Allianz Life, Cisco, Kering, Louis Vuitton, Dior, Tiffany & Co, Cloudflare, Zscaler, Elastic, Proofpoint, JFrog, Rubrik, dan Palo Alto Networks.
Antara “Pensiun” dan Operasi Senyap
Meski kelompok ini sempat mengumumkan akan “menghilang” dari Telegram, peneliti keamanan meyakini mereka masih akan melanjutkan operasi secara diam-diam. Dalam pernyataan terakhir di domain yang terkait dengan BreachForums, mereka menyebut bahwa ke depannya “keheningan akan menjadi kekuatan” mereka.
Pernyataan ini membuat komunitas keamanan siber tetap waspada terhadap kemungkinan serangan berikutnya yang lebih tersembunyi.
Sumber: Google