Kelompok industri Thyssenkrupp telah menjadi sasaran serangan siber berskala besar. Sebuah geng cyber telah berhasil membobol sistem TI perusahaan pada awal tahun. Seorang juru bicara perusahaan mengkonfirmasi laporan terkait dari “Wirtschaftswoche” pada hari Kamis. Awalnya, tidak ada informasi lebih lanjut mengenai tingkat kerusakan yang terjadi. Namun, para peretas berhasil mendapatkan akses informasi dari perusahaan dengan “beberapa kumpulan data”. Menurut laporan majalah tersebut, data tersebut bocor secara “fragmenter” hingga “sebagian kecil”.
Di divisi Solusi Industri Thyssenkrupp, yang berspesialisasi dalam pembangunan pabrik skala besar, beberapa lokasi di Eropa, India, Argentina, dan Amerika Serikat terkena dampaknya. Di divisi baja, para peretas menyerang pabrik penggilingan Hohenlimburg di Hagen.
Jaringan divisi Sistem Kelautan di bawah payung Solusi Industri, yang mencakup pembangunan kapal selam, diamankan dengan sistem kerahasiaan khusus dan tidak terpengaruh oleh serangan tersebut. Sistem dewan dan dewan pengawas juga dilindungi secara khusus di grup DAX. Thyssenkrupp telah mengoperasikan divisi yang sangat sensitif di zona keamanan tinggi khusus selama bertahun-tahun.
Serangan-serangan tersebut kini telah berhasil dihalau setelah “pertempuran defensif selama enam bulan”. Namun para penyerang belum berhenti sejak bulan Oktober. Namun, mereka tidak akan mampu mengatasi tembok pelindung lebih tinggi yang sekarang dibangun. Lain kali, para penyerang “tidak akan lagi menggunakan linggis yang sudah kita kenal,” kata seorang eksekutif Thyssenkrupp kepada WiWo. Para penyerang akan memberikan kejutan dengan alat yang sangat berbeda di masa depan.
Analisis forensik menunjukkan bahwa para pelaku kemungkinan besar “dipersenjatai dengan bantuan negara dan teknik serangan terbaik”, seperti yang dilaporkan majalah tersebut dalam terbitan terbarunya. Sejak serangan terjadi, tim pertahanan TI internal perusahaan menyimpulkan bahwa penyerang berasal dari Tiongkok atau negara lain di Asia Tenggara. Tapi itu juga bisa menjadi jalur palsu yang disengaja, menurut laporan di “Wirtschaftswoche”. Serangan siber ini antara lain terlihat dari upaya login yang gagal.
Para peretas menyamarkan diri mereka dengan hampir sempurna dan menciptakan pintu belakang dalam sistem TI sehingga mereka nantinya bisa mendapatkan akses ke informasi berharga. Tim keamanan perusahaan yang beranggotakan 18 orang masih berhasil mendeteksi serangan tersebut. “Kami menemukan jarum kecil di tumpukan jerami,” kata ketua tim kepada “Wirtschaftswoche”. “Dan itu hanya karena kami secara khusus mencarinya dan terus-menerus mencari anomali.”
Akibatnya, para penyerang mencoba melakukan penetrasi “secara lateral” dari satu sistem TI yang telah mereka retas ke sistem TI berikutnya dan menggunakan “nama file yang agak aneh” untuk melakukannya. Mereka mungkin memperoleh akses melalui email phishing berbahaya yang kemungkinan besar dibuka oleh karyawan secara tidak sengaja. Menurut “WiWo”, perusahaan ingin menciptakan lebih banyak kesadaran dengan “kampanye kesadaran global” terhadap kecerobohan berlebihan di kalangan karyawan.
dpa