Pabrik Benang Pemasok H&M dan Adidas Dibobol Ransomware, Data Keuangan dan Dokumen Internal Bocor
Pemasok benang global untuk H&M dan Adidas diserang ransomware RansomHouse, data keuangan dan dokumen internal bocor ke dark web.
Ilustrasi serangan siber.. dok. Freepik
Fulgar, perusahaan pemasok benang sintetis bagi merek global seperti H&M, Adidas, Wolford, hingga Calzedonia, menjadi korban serangan ransomware oleh kelompok RansomHouse.
Insiden ini menambah panjang daftar kebocoran data di sektor manufaktur yang selama ini dianggap kuat secara operasional, namun lemah dalam keamanan siber.
RansomHouse memasukkan nama Fulgar ke situs kebocoran mereka pada 12 November 2025. Mereka mengklaim telah menyandera data internal perusahaan sejak 31 Oktober.
Dalam situs tersebut, peretas mengunggah sejumlah tangkapan layar yang menunjukkan dokumen internal, spreadsheet, komunikasi bisnis, termasuk data keuangan perusahaan, invoice, hingga catatan bank.
- Pemblokiran Aktivitas Ilegal di Telegram Meningkat, Kaspersky Ungkap Tren Kejahatan Siber dan Cara Aman Mengatasinya
- Waspada VPN Palsu, Kaspersky Catat 15 Juta Serangan Siber Bidik Gen Z dalam Setahun
- Kaspersky Ungkap 500.000 File Berbahaya Terdeteksi Setiap Hari Sepanjang 2025
- “123456” Jadi Password Terpopuler di Indonesia Selama 2 Tahun Berturut-turut
“Yth. Pimpinan Fulgar S.p.A., kami yakin bahwa Anda tidak ingin data rahasia Anda bocor atau dijual kepada pihak ketiga. Kami sangat menyarankan agar Anda segera mengambil langkah untuk mengatasi situasi tersebut,” tulis RansomHouse dalam peringatannya.
Fulgar bukan pemain kecil. Perusahaan ini sudah beroperasi sejak akhir 1970-an dan menjadi produsen utama polyamide 66 serta elastomer pelapis yang digunakan dalam pakaian olahraga, lingerie, hingga produk tekstil teknis.
Mereka juga menjalankan pabrik pemintalan terbesar di Eropa dan mendistribusikan Lycra dan Elaspan ke pasar Italia, Sri Lanka, hingga Turki.
Serangan ini menimbulkan ancaman berlapis: selain potensi kebocoran data bisnis, informasi yang dicuri dapat dimanfaatkan untuk phishing yang lebih terarah kepada karyawan maupun mitra bisnis.
Jika data berupa identitas personal atau akses internal jatuh ke tangan pelaku kejahatan siber, risiko pencurian identitas hingga penipuan daring semakin terbuka.
RansomHouse sendiri telah aktif sejak 2021 dan sudah mencantumkan lebih dari 100 korban dalam situs kebocoran mereka.
Otoritas keamanan siber Amerika Serikat pernah mengaitkan kelompok ini dengan afiliasi yang bekerja sama dengan aktor siber asal Iran. Skemanya pun jelas: mereka menawarkan dukungan sistem enkripsi sebagai imbalan bagian dari uang tebusan.
Kasus Fulgar kembali menunjukkan perusahaan besar sekalipun dapat rentan bila satu titik celah berhasil ditembus.
Perlindungan antivirus dan firewall yang tepat dapat membantu menekan risiko serangan lanjutan, namun tidak menjamin keamanan penuh setelah data bocor ke tangan peretas.
