Iron Mountain Tegaskan Kebocoran Data Terbatas pada Materi Pemasaran

Iron Mountain menyatakan bahwa insiden kebocoran data yang baru-baru ini diklaim oleh kelompok pemeras siber Everest sebagian besar hanya melibatkan materi pemasaran. Perusahaan menegaskan tidak ada data pelanggan yang bersifat rahasia atau sensitif yang terdampak dalam insiden tersebut.

Perusahaan penyimpanan data dan manajemen arsip yang berbasis di Portsmouth, New Hampshire ini didirikan pada 1951 dan melayani lebih dari 240.000 pelanggan di lebih dari 61 negara, termasuk sebagian besar perusahaan Fortune 1000. Klarifikasi resmi disampaikan menyusul klaim Everest yang menyatakan telah mencuri 1,4 TB dokumen internal perusahaan, termasuk data pribadi dan informasi klien.

Akses Terbatas ke Satu Folder

Menurut penjelasan Iron Mountain, pelaku memperoleh akses menggunakan kredensial yang telah dikompromikan untuk membuka satu folder pada server berbagi berkas yang bersifat publik. Folder tersebut diketahui berisi materi pemasaran yang dibagikan kepada mitra pihak ketiga.

Perusahaan menegaskan bahwa tidak ada muatan ransomware yang dijalankan, tidak ditemukan malware, dan tidak ada sistem internal lain yang berhasil ditembus. Kredensial yang terdampak telah dinonaktifkan segera setelah insiden teridentifikasi.

Iron Mountain juga memastikan bahwa insiden ini tidak melibatkan pelanggaran terhadap infrastruktur inti perusahaan maupun pusat data yang menjadi layanan utama mereka. Dengan demikian, operasional dan keamanan data pelanggan disebut tetap utuh.

Klaim Everest dan Latar Belakang Kelompok

Klaim kebocoran oleh Everest muncul di situs kebocoran data kelompok tersebut di dark web. Sejak kemunculannya pada 2020, Everest dikenal telah mengubah taktik dari enkripsi sistem korban menjadi pemerasan berbasis pencurian data semata. Kelompok ini juga memiliki reputasi sebagai perantara akses awal, menjual akses ke jaringan perusahaan yang telah disusupi kepada pelaku kejahatan siber lainnya.

Selama lima tahun terakhir, ratusan organisasi telah dicantumkan sebagai korban di portal kebocoran Everest, yang kerap digunakan dalam skema pemerasan ganda dengan ancaman publikasi data. Pada 2024, otoritas kesehatan Amerika Serikat bahkan memperingatkan bahwa kelompok ini semakin agresif menargetkan sektor kesehatan.

Penegasan Tidak Ada Dampak pada Pelanggan

Menanggapi insiden ini, Iron Mountain menekankan bahwa narasi yang beredar tidak mencerminkan skala kejadian yang sebenarnya. Perusahaan menyatakan bahwa tidak ada data klien, dokumen sensitif, atau informasi rahasia yang terlibat, serta tidak ada indikasi aktivitas siber lanjutan di luar akses terbatas ke folder pemasaran tersebut.

Pernyataan ini diharapkan dapat meredakan kekhawatiran pelanggan dan mitra bisnis, mengingat posisi Iron Mountain sebagai penyedia layanan penyimpanan dan pengelolaan data berskala global yang menangani informasi bernilai tinggi dari berbagai industri.