Worldsbeyondnft.com – IdeaLab sedang memberitahukan para individu terdampak oleh insiden kebocoran data yang terjadi Oktober lalu saat hacker mengakses informasi sensitif.
Meskipun organisasi tersebut tidak menjelaskan jenis serangannya, kelompok ransomware Hunters International mengklaim bertanggung jawab atas pembobolan ini dan membocorkan data curian di dark web.
IdeaLab merupakan inkubator startup teknologi berbasis California yang sejak 1996 telah meluncurkan lebih dari 150 perusahaan, termasuk GoTo.com, CitySearch, eToys, Authy, Pet.net, Heliogen, dan Energy Vault.
Sebagai salah satu firma modal ventura paling berpengaruh dan tertua di AS, perusahaan ini telah menciptakan dampak ekonomi signifikan, lapangan pekerjaan, serta nilai investasi.
Pada 7 Oktober 2024, IdeaLab mendeteksi aktivitas mencurigakan di jaringannya. Investigasi mengungkap bahwa pelaku ancaman telah mengakses sistem mereka tanpa izin sejak tiga hari sebelumnya.
Perusahaan menyewa jasa pihak ketiga untuk membantu investigasi yang rampung pada 26 Juni tahun ini.
Hasilnya mengonfirmasi bahwa data telah dicuri dari sistemnya, berdampak pada karyawan aktif/mantan, kontraktor layanan dukungan aktif/mantan, serta tanggungan mereka.
Dalam pemberitahuan contoh yang dibagikan ke otoritas, IdeaLab tidak merinci semua informasi yang terekspos, hanya menyatakan peretas mengakses nama yang dikombinasikan dengan berbagai jenis data lain.
Pada 23 Oktober 2024—kemungkinan setelah upaya serangan ransomware gagal—Hunters International membocorkan data curian dari IdeaLab.
Kebocoran mencakup 137.000 file berukuran total 262,8 GB. Saat artikel ini ditulis, tautan unduhan sudah tidak berfungsi, namun sangat mungkin berbagai pelaku ancaman telah mengunduhnya sebelumnya.
Lebih awal hari ini, pelaku ancaman mengumumkan penghentian operasi Hunters International dan menghapus semua entri perusahaan serta file dari portal pemerasannya. Peretas menawarkan kunci dekripsi gratis untuk semua korbannya.
Namun, ini mungkin bagian dari upaya pergantian merek, sebab peneliti perusahaan keamanan siber Group-IB pada April menyatakan pelaku ancaman telah meluncurkan operasi baru bernama World Leaks yang fokus pada ransomwsare.
Untuk melindungi diri dari risiko insiden ini, penerima pemberitahuan ditawari perlindungan gratis selama 24 bulan berupa pemantauan kredit, pencurian identitas, dan aktivitas di web gelap melalui IDX. Individu terdampak diberikan waktu hingga 1 Oktober untuk mendaftar.
