Perusahaan cat multinasional asal Belanda, AkzoNobel, mengonfirmasi bahwa jaringan salah satu situsnya di Amerika Serikat telah dibobol oleh peretas.
Konfirmasi ini muncul setelah kelompok ransomware Anubis mengklaim telah mencuri data perusahaan dan mempublikasikan sampel file di situs kebocoran mereka.
Insiden Disebut Terbatas
Dalam pernyataannya, juru bicara AkzoNobel menyebut bahwa insiden keamanan tersebut terbatas pada satu lokasi di AS dan telah berhasil dikendalikan.
Perusahaan menegaskan dampaknya terbatas dan saat ini tengah mengambil langkah yang diperlukan untuk memberi tahu serta mendukung pihak-pihak yang terdampak, sekaligus bekerja sama dengan otoritas terkait.
AkzoNobel merupakan salah satu produsen cat dan pelapis terbesar di dunia dengan sekitar 35.000 karyawan, pendapatan tahunan lebih dari 12 miliar dolar AS, serta operasi di lebih dari 150 negara. Merek-merek yang berada di bawah naungannya antara lain Dulux, Sikkens, International, dan Interpon.
Klaim Anubis: 170GB Data Dicuri
Kelompok ransomware Anubis mengklaim telah mencuri sekitar 170GB data atau hampir 170.000 file dari AkzoNobel.
Di situs kebocoran mereka, Anubis mempublikasikan tangkapan layar dokumen serta daftar file yang disebut berasal dari sistem perusahaan. Data yang dipublikasikan sebagian tersebut mencakup:
- Perjanjian rahasia dengan klien besar
- Alamat email dan nomor telepon
- Korespondensi email internal
- Salinan paspor
- Dokumen pengujian material
- Lembar spesifikasi teknis internal
Hingga saat ini, kebocoran yang dipublikasikan masih bersifat parsial. AkzoNobel tidak memberikan informasi apakah perusahaan telah bernegosiasi atau berinteraksi dengan pelaku ancaman.
Profil Anubis Ransomware
Anubis merupakan operasi ransomware-as-a-service (RaaS) yang muncul pada Desember 2024. Model bisnisnya menawarkan hingga 80% bagian tebusan kepada afiliasi yang berhasil melakukan serangan.
Pada Februari 2025, operator Anubis meluncurkan program afiliasi di forum RAMP, yang meningkatkan aktivitas dan pengaruhnya di ekosistem kejahatan siber. Pada Juni tahun yang sama, kelompok ini menambahkan komponen data wiper yang dapat menghancurkan file korban, sehingga pemulihan menjadi hampir mustahil tanpa cadangan.
Kasus ini kembali menyoroti risiko terhadap perusahaan manufaktur global yang menyimpan dokumen kontraktual dan teknis bernilai tinggi, serta semakin agresifnya kelompok ransomware dalam mempublikasikan data untuk meningkatkan tekanan pada korban.