Motility Software Solutions, penyedia perangkat lunak manajemen dealer (DMS), mengonfirmasi telah mengalami serangan ransomware yang mengakibatkan kebocoran data pribadi milik sekitar 766.000 pelanggan.
Tentang Motility
Motility, yang sebelumnya dikenal sebagai Systems 2000/Sys2K, menyediakan perangkat lunak DMS yang digunakan lebih dari 7.000 dealer otomotif, powersports, kapal, kendaraan berat, hingga RV retail di seluruh Amerika Serikat. Solusi mereka mencakup CRM, manajemen inventori, penjualan, akuntansi, layanan, rental, hingga pelacakan armada dengan akses web dan mobile.
Kronologi Serangan
- 19 Agustus 2025 → aktivitas mencurigakan terdeteksi di server Motility.
- Investigasi menemukan bahwa pelaku tidak sah berhasil menyusup, mendepoy malware, mengenkripsi sebagian sistem, dan mencuri sejumlah file berisi data pelanggan.
- Sistem yang terdampak berhasil dipulihkan dari backup setelah langkah keamanan tambahan diterapkan.
Data yang Bocor
Jenis data yang terekspos bervariasi tiap individu, meliputi:
- Nama lengkap
- Alamat portal
- Alamat email
- Nomor telepon
- Tanggal lahir
- Nomor Jaminan Sosial (SSN)
- Nomor SIM
Hingga kini, belum ada indikasi bahwa data tersebut telah disalahgunakan. Namun, Motility memasang sistem pemantauan dark web untuk mendeteksi kemungkinan kebocoran di forum bawah tanah.
Tindakan untuk Korban
Sebagai bentuk mitigasi, Motility menawarkan:
- Layanan pemantauan identitas gratis selama 1 tahun melalui LifeLock.
- Pelanggan terdampak diberi waktu hingga 19 Desember 2025 untuk mendaftar dengan kode aktivasi unik.
Perusahaan juga menyarankan individu terdampak untuk:
- Memantau laporan kredit secara berkala.
- Memasang fraud alert pada catatan kredit.
- Mempertimbangkan melakukan credit freeze untuk mencegah penyalahgunaan data.
Belum Ada Klaim Ransomware Group
Menariknya, hingga saat ini belum ada kelompok ransomware yang mengaku bertanggung jawab atas serangan ini.
Sumber: Motility Software Solutions