Marks & Spencer Diserang Ransomware, Data Pelanggan Bocor
Membuat ringkasan dengan AI Raksasa ritel Inggris Marks & Spencer (M&S) menjadi korban serangan siber dan telah mengonfirmasi bahwa data pribadi pelanggannya dicuri. Serangan ini terjadi sejak sebulan lalu dan perusahaan belum memerinci berapa jumlah pasti informasi pelanggan yang diretas.
Kejadian serangan siber tersebut disampaikan M&S dalam pernyataan resmi kepada Bursa Saham London pada Selasa (13/5). Perusahaan menjadi korban serangan ransomware, di mana penjahat menyusup ke sistem komputer perusahaan, mengenkripsinya, dan meminta pembayaran sebelum mengizinkan mereka mengambil alih kendali.
Laporan awal dari BBC menyebutkan bahwa data yang dicuri mencakup nama pelanggan, tanggal lahir, alamat rumah dan email, nomor telepon, informasi rumah tangga, hingga riwayat pesanan online.
Menanggapi pelanggaran ini, M&S telah mengambil langkah awal dengan mengatur ulang kata sandi akun online para pelanggannya guna mencegah penyalahgunaan lebih lanjut.
Serangan ini juga memengaruhi operasional perusahaan secara signifikan. Beberapa toko mengalami gangguan layanan dan pemadaman, dengan sejumlah rak produk di toko kelontong M&S yang tampak kosong. Selain itu, sistem pemesanan online masih belum dapat diakses oleh pelanggan hingga saat ini.
M&S hingga kini belum merinci berapa banyak individu yang terdampak. Namun, laporan tahunan terakhir menunjukkan mereka memiliki sekitar 9,4 juta pelanggan online per 30 Maret 2024.
Melansir dari TechCrunch (13/5), juru bicara perusahaan Alicia Sanctuary menolak memberikan angka pasti, dan merujuk pada pernyataan resmi M&S yang telah dipublikasikan.
Serangan ini diduga dilakukan oleh geng peretas DragonForce, yang juga mengklaim bertanggung jawab atas serangkaian serangan siber lainnya terhadap sejumlah perusahaan ritel Inggris.
Selain Marks & Spencer, Co-op dan Harrods juga disebut menjadi target dalam serangan ini.
Sementara Co-op pada awalnya menyatakan bahwa tidak ada bukti data pelanggan yang bocor, mereka kemudian mengonfirmasi bahwa data seperti nama, tanggal lahir, alamat rumah dan email, serta nomor telepon pelanggan telah berhasil diekstraksi oleh peretas.
Dilaporkan, DragonForce mengklaim memiliki informasi pribadi hingga 20 juta pelanggan Co-op, termasuk anggota lama maupun yang masih aktif.
Pusat Keamanan Siber Nasional Inggris (NCSC) menyampaikan bahwa mereka sedang bekerja sama dengan perusahaan yang terdampak serta aparat penegak hukum untuk menyelidiki insiden ini lebih lanjut.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
