LexisNexis Konfirmasi Kebocoran Data Usai Peretas Bocorkan 2GB File

LexisNexis Legal & Professional mengonfirmasi bahwa sistemnya telah diretas setelah aktor ancaman bernama FulcrumSec membocorkan sekitar 2GB data di berbagai forum bawah tanah.

Perusahaan analitik data asal Amerika Serikat ini menyediakan layanan informasi hukum, regulasi, dan bisnis yang digunakan oleh firma hukum, korporasi, pemerintah, serta institusi akademik di lebih dari 150 negara.

Akses ke Server dan Data Lama

Dalam pernyataannya, LexisNexis menyebut bahwa pihak tidak berwenang berhasil mengakses sejumlah server terbatas. Server tersebut disebut berisi data lama dan sebagian besar sudah tidak aktif, terutama sebelum tahun 2020.

Data yang terdampak mencakup nama pelanggan, user ID, informasi kontak bisnis, produk yang digunakan, survei pelanggan beserta alamat IP responden, serta tiket dukungan.

Perusahaan menegaskan bahwa tidak ada nomor Jaminan Sosial, nomor SIM, informasi kartu kredit, rekening bank, kata sandi aktif, maupun data sensitif lain yang terdampak. Informasi terkait pencarian pelanggan, kontrak, maupun data perkara hukum juga disebut tidak termasuk dalam data yang diakses.

LexisNexis menyatakan telah mengendalikan insiden tersebut dan tidak menemukan bukti bahwa produk atau layanan perusahaan terdampak.

Klaim Peretas: Infrastruktur AWS Dibobol

FulcrumSec mengklaim bahwa akses diperoleh pada 24 Februari melalui eksploitasi kerentanan React2Shell pada aplikasi frontend React yang belum ditambal. Celah tersebut disebut memungkinkan akses ke infrastruktur AWS perusahaan.

Dalam unggahan publiknya, FulcrumSec menyebut telah mengekfiltrasi 2,04GB data terstruktur dari infrastruktur AWS LexisNexis, termasuk:

• 536 tabel Redshift
• Lebih dari 430 tabel basis data VPC
• 53 kredensial AWS Secrets Manager dalam bentuk plaintext
• 3,9 juta catatan basis data
• 21.042 akun pelanggan
• 5.582 responden survei pengacara
• 45 hash kata sandi karyawan
• Pemetaan lengkap infrastruktur VPC

Peretas juga mengklaim memperoleh akses ke sekitar 400.000 profil pengguna cloud yang berisi nama asli, email, nomor telepon, dan fungsi jabatan.

Dugaan Data Pejabat Pemerintah

FulcrumSec menyebut bahwa 118 pengguna memiliki alamat email berakhiran .gov, termasuk pegawai pemerintah AS, hakim federal dan staf hukum, jaksa Departemen Kehakiman AS, serta staf Komisi Sekuritas dan Bursa AS (SEC).

Peretas menyatakan telah menghubungi LexisNexis, namun perusahaan disebut menolak untuk bekerja sama. Mereka juga mengkritik praktik keamanan perusahaan yang memungkinkan satu peran ECS memiliki akses baca ke seluruh secret dalam akun AWS, termasuk kredensial master Redshift produksi.

Tindakan Respons dan Riwayat Insiden

LexisNexis menyatakan telah memberi tahu aparat penegak hukum serta menunjuk pakar keamanan siber eksternal untuk membantu investigasi dan langkah mitigasi.

Perusahaan juga menginformasikan pelanggan saat ini maupun sebelumnya terkait insiden tersebut.

Kasus ini menambah daftar pelanggaran keamanan yang pernah dialami LexisNexis. Tahun lalu, perusahaan juga mengungkap insiden lain setelah akun korporat dikompromikan dan data sensitif milik sekitar 364.000 pelanggan terdampak.

Insiden terbaru ini menyoroti risiko terhadap perusahaan penyedia data skala besar, khususnya yang mengelola informasi hukum dan bisnis bernilai tinggi.