idNSA.id - Flagstar Bank yang berbasis di AS mengungkapkan
pelanggaran data yang berdampak pada sekitar 1,5 juta orang, tetapi perusahaan itu
tidak membagikan rincian tentang serangan tersebut. Pelanggaran keamanan
terjadi pada awal Desember 2021, dan penyelidikan yang diselesaikan awal bulan Juni
2022 mengonfirmasi bahwa pelaku memiliki akses ke file yang berisi informasi
pribadi 1,5 juta orang.
Menurut pemberitahuan
pelanggaran data yang diterbitkan oleh
lembaga keuangan, penyerang memiliki akses ke nomor jaminan sosial dari
beberapa individu yang terkena dampak. Perusahaan memberi tahu individu yang
terkena dampak.
Saat ini, Flagstar Bank tidak mengetahui adanya
penyalahgunaan data yang terpapar, kabar baik bagi individu yang terkena dampak
adalah bahwa perusahaan memberi mereka layanan pemantauan identitas gratis
selama dua tahun.
Ini adalah kedua kalinya Flagstar menjadi korban pelanggaran
keamanan, pada Maret 2021 diserang oleh geng ransomware Clop. Pada bulan Maret
2021, operator ransomware Clop mulai
beralih ke taktik baru untuk memaksa korban membayar uang tebusan dengan
mengirim email kepada pelanggan mereka dan meminta mereka untuk meminta
pembayaran tebusan untuk melindungi privasi mereka.
Teknik baru ini bertujuan untuk membuat taktik pemerasan
ganda lebih efisien, penjahat mengirim email langsung ke pelanggan korban yang
ditemukan dalam dokumen yang dicuri selama serangan ransomware.
Menurut BleepingComputer, korban pertama yang diancam dengan
taktik baru ini adalah Flagstar Bank diikuti oleh University of Colorado.
Peretasan ini terjadi akibat penyusupan layanan transfer file
dari Accellion yang terjadi pada akhir tahun 2020. Pelanggaran keamanan ini
juga berdampak pada hampir 1,5 juta pelanggan Flagstar.
