Korean Air Jadi Korban Serangan Siber, Data Ribuan Karyawan Bocor

Maskapai penerbangan Korea Selatan, Korean Air, dilaporkan mengalami kebocoran data sensitif milik puluhan ribu karyawannya setelah menjadi korban serangan rantai pasok yang menimpa sebuah perusahaan katering.

Kronologi Serangan Siber

Media lokal melaporkan bahwa Korean Air Catering & Duty-Free (KC&D), perusahaan yang menyiapkan makanan dalam penerbangan untuk berbagai maskapai dan mengoperasikan penjualan ritel bebas bea untuk penumpang, menggunakan Oracle E-Business Suite (EBS) saat alat tersebut membawa kerentanan dengan tingkat keparahan kritis.

Kerentanan CVE-2025-61882

Bug yang dilacak sebagai CVE-2025-61882, ditemukan pada awal Oktober tahun ini, ketika beberapa perusahaan mulai menerima email dari peretas yang mengklaim telah menggunakannya untuk masuk dan mencuri data.

Oracle dengan cepat merilis perbaikan, tetapi kerusakan sudah terjadi. Operator ransomware Cl0p mengklaim bertanggung jawab atas serangan tersebut, dan dalam beberapa minggu dan bulan setelah berita itu beredar, banyak organisasi tingkat tinggi mengkonfirmasi menjadi korban serangan tersebut.

Data Karyawan yang Bocor

Korean Air telah mengkonfirmasi bahwa dalam serangan rantai pasok ini, mereka kehilangan data sensitif sekitar 30.000 karyawan saat ini dan mantan karyawan. Data yang dikompromikan mencakup nama lengkap dan nomor rekening bank, yang membuat mereka berisiko menjadi korban pencurian identitas dan penipuan. Informasi lain, seperti email, nomor telepon, atau alamat pos, tampaknya tidak terpengaruh.

Menurut Security Week, Cl0p menambahkan KC&D ke situsnya pada 21 November, membocorkan hampir 500 GB arsip.

Kemiripan dengan Insiden MOVEit

Pelanggaran Oracle E-Business Suite ini mirip dalam cakupan dan kerusakan dengan insiden MOVEit 2023, di mana ratusan perusahaan kehilangan data sensitif jutaan orang.

Daftar Korban Serangan EBS

Sejauh ini, ada puluhan pelanggaran yang dikonfirmasi melalui EBS, termasuk Envoy Air, Harvard University, University of Witwatersrand, Schneider Electric, Emerson, Cox Enterprises, Pan American Silver Corp, LKQ Corporation, GlobalLogic, Barts Health NHS Trust, dan Dartmouth College.

Siapa itu Cl0p?

Cl0p, yang secara luas dianggap sebagai kelompok pemerasan dan ransomware terkait Rusia, juga disebut-sebut sebagai pihak yang bertanggung jawab atas serangan MOVEit. Korbannya berjumlah puluhan, dan beberapa nama terkenal termasuk Shutterfly, Hatch Bank, Rubrik, Community Health Systems, Saks Fifth Avenue, dan Procter & Gamble.

Referensi

Via Security Week