Optimizely Konfirmasi Kebocoran Data Usai Serangan Vishing
Perusahaan teknologi periklanan berbasis di New York, Optimizely, mengonfirmasi insiden kebocoran data setelah sistem internalnya disusupi melalui serangan voice phishing (vishing). Dalam pemberitahuan resmi kepada pelanggan, perusahaan menyebut sejumlah sistemnya berhasil diakses oleh pelaku ancaman.
Optimizely memiliki hampir 1.500 karyawan di 21 kantor global dan melayani lebih dari 10.000 perusahaan, termasuk merek besar seperti H&M, PayPal, Zoom, Toyota, Vodafone, Shell, Salesforce, dan Nike.
Akses Didapat Lewat Rekayasa Sosial Telepon
Menurut penjelasan perusahaan, pelaku menghubungi Optimizely pada 11 Februari dan mengklaim telah memperoleh akses ke sistem internal. Investigasi kemudian memastikan bahwa akses tersebut memang terjadi melalui serangan vishing yang disebut “canggih”.
Optimizely menyatakan bahwa pelaku berhasil masuk ke sebagian sistem internal dan mengambil apa yang digambarkan sebagai “informasi kontak bisnis dasar”. Namun, perusahaan menegaskan bahwa tidak ada bukti eskalasi hak akses, instalasi perangkat lunak berbahaya, atau pembuatan backdoor di lingkungan mereka.
Perusahaan juga menyebut tidak ditemukan indikasi bahwa data sensitif pelanggan atau informasi pribadi selain kontak bisnis dasar telah diakses.
Sistem Internal Terdampak, Operasional Tetap Normal
Insiden ini disebut terbatas pada sistem bisnis internal tertentu, catatan dalam CRM, serta sejumlah dokumen internal yang digunakan untuk operasional back-office. Optimizely memastikan bahwa operasional bisnis tetap berjalan tanpa gangguan.
Meski demikian, pelanggan diimbau untuk meningkatkan kewaspadaan terhadap potensi serangan lanjutan yang memanfaatkan data hasil pencurian tersebut. Penyerang dapat menggunakan informasi itu dalam upaya phishing lanjutan melalui panggilan telepon, pesan teks, atau email yang meminta kata sandi, kode MFA, maupun kredensial lainnya.
Indikasi Keterkaitan dengan ShinyHunters
Optimizely tidak mengungkap jumlah pelanggan yang terdampak maupun identitas pelaku secara resmi. Namun, dalam komunikasinya kepada pelanggan, perusahaan menyebut pola serangan tersebut konsisten dengan kelompok yang menggunakan taktik rekayasa sosial agresif berbasis telepon.
Deskripsi ini mengarah pada operasi pemerasan ShinyHunters, yang dalam beberapa pekan terakhir mengklaim pelanggaran terhadap sejumlah perusahaan besar, termasuk Canada Goose, Panera Bread, Betterment, SoundCloud, PornHub, Figure, serta Match Group.
Sebagian insiden yang dikaitkan dengan kelompok tersebut melibatkan kampanye vishing yang menargetkan akun single sign-on (SSO) di Microsoft, Okta, dan Google pada lebih dari 100 organisasi ternama.
Dalam modus operandi tersebut, pelaku menyamar sebagai tim dukungan TI dan menghubungi karyawan untuk mengarahkan mereka memasukkan kredensial dan kode multi-factor authentication (MFA) ke situs phishing yang menyerupai portal login resmi perusahaan.
Laporan terbaru juga menunjukkan evolusi taktik dengan memanfaatkan alur otorisasi perangkat OAuth 2.0 untuk memperoleh token autentikasi Microsoft Entra. Dengan token tersebut, pelaku dapat membajak akun SSO korban dan mengakses layanan enterprise yang terhubung seperti Salesforce, Microsoft 365, Google Workspace, Zendesk, Dropbox, SAP, Slack, Adobe, dan Atlassian.
Kasus Optimizely kembali menegaskan bahwa rekayasa sosial berbasis suara masih menjadi salah satu metode paling efektif untuk menembus pertahanan organisasi, bahkan tanpa eksploitasi teknis terhadap sistem.
