Selular.id – Fulgar, produsen benang sintetis ternama asal Italia yang memasok merek fashion global seperti H&M dan Adidas, mengonfirmasi mengalami serangan ransomware yang dikaitkan dengan grup RansomHouse.
Pelaku menampilkan Fulgar di situs kebocoran data mereka pada 12 November, mengklaim telah mengunci data perusahaan sejak 31 Oktober.
Serangan ini mengungkap dokumen internal sensitif termasuk informasi keuangan, saldo bank, faktur, dan komunikasi internal perusahaan.
Screenshot yang dibagikan di situs kebocoran menunjukkan berbagai file internal Fulgar yang berisi data finansial dan komunikasi dengan pihak eksternal.
Dalam postingannya, para penyerang menyampaikan peringatan langsung kepada manajemen Fulgar: “Kami yakin Anda tidak ingin data rahasia perusahaan bocor atau dijual ke pihak ketiga. Kami sangat menyarankan Anda mulai menyelesaikan situasi ini.” Ancaman semacam ini menunjukkan tekanan yang diberikan untuk mendapatkan pembayaran tebusan.
Fulgar telah menjadi pemain utama di pasar serat sintetis sejak akhir 1970-an, memproduksi poliamida 66 dan elastomer yang digunakan dalam produk hosiery, lingerie, pakaian olahraga, dan tekstil teknis.
Perusahaan ini mengoperasikan pabrik pemintalan terbesar di Eropa dan mendistribusikan Lycra serta Elaspan ke berbagai wilayah, dengan operasi yang mencakup Italia, Sri Lanka, dan Turki.
Klien Fulgar mencakup merek fashion ternama dunia seperti H&M, Adidas, Wolford, dan Calzedonia, membuat serangan ini memiliki implikasi keamanan yang luas di seluruh rantai pasok industri fashion global.
Data yang dicuri dapat menjadi dasar untuk serangan phishing yang lebih terarah menggunakan informasi internal perusahaan.
Baca Juga:
Profil dan Modus Operandi RansomHouse
RansomHouse telah aktif sejak 2021 dan tercatat telah menargetkan lebih dari seratus korban melalui situs kebocoran data mereka.
Otoritas siber AS sebelumnya menghubungkan grup ini dengan afiliasi yang bekerja sama dengan aktor Iran, mencatat adanya pengaturan yang melibatkan dukungan enkripsi untuk bagian dari pembayaran tebusan.
Serangan terhadap Fulgar sekali lagi membuktikan bahwa bahkan pemasok besar pun rentan ketika satu grup ransomware berhasil mengakses sistem internal.
Serangan ransomware ke Active Directory seringkali menjadi pintu masuk utama bagi pelaku kejahatan siber untuk menguasai jaringan perusahaan.
Kasus Fulgar mengingatkan pada insiden serupa yang menimpa berbagai perusahaan global. Sebelumnya, developer game Spider-Man juga terkena serangan ransomware yang mengganggu operasional perusahaan.
Sementara di Indonesia, PDN terkena serangan ransomware yang berdampak pada mahasiswa penerima KIP.
Implikasi Keamanan dan Perlindungan Data
Ketika catatan sensitif mulai bermunculan di internet, perlindungan terhadap pencurian identitas menjadi semakin penting. Detail yang terbuka dapat digunakan kembali dalam upaya yang ditargetkan terhadap staf atau mitra bisnis.
Penggunaan perangkat lunak antivirus terbaik dapat membantu mengurangi risiko kompromi tambahan selama periode ketidakpastian seperti ini.
Firewall yang dikonfigurasi dengan benar memberikan pembatasan lebih lanjut terhadap upaya intrusi lanjutan yang sering menyertai insiden ransomware.
Meskipun ada lapisan pertahanan ini, penyerang masih dapat menggunakan dokumen internal yang bocor untuk membangun kampanye yang sangat persuasif, menciptakan risiko yang lebih luas bagi perusahaan di seluruh industri manufaktur.
Industri manufaktur, termasuk sektor tekstil, semakin menjadi sasaran empuk bagi kelompok ransomware karena ketergantungan mereka pada sistem digital untuk mengelola rantai pasok global.
Serangan terhadap Fulgar menunjukkan bagaimana satu titik lemah dalam keamanan siber dapat memengaruhi seluruh ekosistem bisnis yang saling terhubung.
Kejadian ini juga menyoroti pentingnya strategi ketangguhan data yang komprehensif, terutama mengingat tren serangan ransomware yang terus meningkat di berbagai sektor industri.
Perusahaan perlu mempertimbangkan pendekatan keamanan berlapis yang mencakup backup data terenkripsi, pelatihan kesadaran keamanan bagi karyawan, dan rencana respons insiden yang teruji.
