BERLIN – Continental telah berkomentar secara terbuka mengenai kemajuan penyelidikan serangan siber pada pemasoknya pada bulan Agustus, dengan menyatakan bahwa diperlukan waktu “beberapa minggu lagi” untuk menangani peretasan tersebut.
Perusahaan tersebut membuat pengumuman pada hari Senin dalam sebuah postingan di situsnya, termasuk kronologi serangan dan dampaknya, serta informasi tentang penyelidikan yang sedang berlangsung.
Pos tersebut terdiri dari delapan pertanyaan dan jawaban ditujukan terutama pada karyawannya sendiri. Dinyatakan bahwa perusahaan sebagai pemberi kerja melakukan segala dayanya “untuk menganalisis dan mengevaluasi data sehubungan dengan kemungkinan paparan data pribadi yang sensitif.”
Ini adalah pertama kalinya sejak serangan itu diketahui publik pada bulan Agustus, Continental membuat pengumuman publik tentang status penyelidikannya.
Penyedia mengungkapkan serangan itu pada bulan Agustus. Pada saat itu dikatakan serangan berhasil dihalau.
Koran bisnis Jerman Handelsblatt melaporkan pada awal November bahwa para peretas telah mencuri sekitar 40 terabyte data dari perusahaan.
Pencurian itu konon termasuk data sensitif dari pelanggan seperti Volkswagen Groupinformasi tentang rapat dewan pengawas dan korespondensi dari kepala pengontrol Wolfgang Reitzle.
Menurut laporan itu, karyawan aktif dan mantan karyawan juga terkena dampaknya.
Daftar data curian yang dipublikasikan oleh para peretas di darknet menunjukkan bahwa data pribadi seperti surat gaji, KTP, surat lamaran kerja, dan akta kelahiran jatuh ke tangan para penjahat dunia maya.
Continental mengatakan pihaknya masih belum dapat menentukan konsekuensi apa yang akan terjadi “bagi karyawan yang berpotensi terkena dampak dan kelompok referensi lain di perusahaan” sebagai akibat dari penyelidikan yang sedang berlangsung.
FBI juga terlibat dalam penyelidikan.
Continental tidak memberikan informasi apa pun mengenai kemungkinan konsekuensi ekonomi dalam pernyataannya.
Alasan lamanya penyelidikan internal adalah karena besarnya pelanggaran data.
Perusahaan harus menganalisis lebih dari 55 juta entri file dari daftar di darknet.
Faktor rumit lainnya adalah pertimbangan perlindungan data yang harus diambil dalam audit, termasuk Peraturan Perlindungan Data Umum (GDPR), yang menyatakan bahwa perusahaan harus memberi tahu mereka yang terkena dampak kebocoran data jika ada “risiko tinggi terhadap hak dan kebebasan pribadi.”
Para penyerang memperoleh akses ke sistem Continental “melalui malware terselubung” yang dieksekusi oleh satu karyawan.
Para penjahat dunia maya awalnya meminta $50 juta untuk kumpulan data tersebut, namun kemudian menurunkan harganya menjadi $40 juta.
Continental, yang berbasis di Hanover, Jerman, berada di urutan ke-8 Berita Mobil Eropa Daftar 100 pemasok global teratasdengan penjualan tahun 2021 kepada produsen mobil sebesar $22,4 miliar.
