Sebuah peretasan digital diduga baru-baru ini berujung pada pembajakan fisik. Sekelompok penjahat siber dilaporkan berhasil menyusup ke sistem sebuah perusahaan logistik dan menggunakannya untuk mengidentifikasi pengiriman yang direncanakan. Mereka kemudian mendahului setidaknya satu pengiriman tersebut untuk melarikan vape senilai sekitar $1,4 juta.
Seluruh situasi ini bermula ketika Nolan Transport Group, sebuah perusahaan pengiriman, diretas. Peretas tersebut dapat membaca pesan mengenai transaksi mendatang yang akan dilakukan perusahaan. Dengan informasi itu, mereka dilaporkan menyasar Fifty Bar, perusahaan pembuat produk rokok beraroma, vape, dan rokok elektrik.
Perusahaan yang berbasis di California itu rencananya mengirimkan barang pada hari Sabtu. Namun, pengiriman itu tiba-tiba dijadwal ulang setelah sopir biasanya berhenti merespons pesan, menurut Bloomberg. Sopir pengganti datang pada hari Senin dengan tanda terima pengiriman, yang dianggap sebagai verifikasi bahwa semuanya berjalan normal. Truk berisi 78.000 unit vape itu seharusnya menuju Austin, Texas, namun tak pernah tiba. Bahkan, perusahaan di Austin tersebut tidak pernah mendapat kabar dari sopir pengirimnya.
Mereka justru mendengar dari pihak lain: seorang penjual anonim dari New York City yang, menurut Bloomberg, menawarkan stok produk yang sangat mirip dengan yang hilang, namun dengan harga lebih murah. Meski telah memahami kronologi pembajakannya, perusahaan tampaknya belum memiliki petunjuk tentang keberadaan barangnya. Mereka kini khawatir produknya akan membanjiri pasar gelap di berbagai negara bagian, alih-alih melalui salurann legal yang menjadi pondasi bisnisnya.
Produsen vape bukanlah satu-satunya korban yang melihat pengirimannya *hangus*. National Insurance Crime Bureau baru-baru ini melaporkan bahwa kerugian akibat pencurian kargo meningkat 27% pada 2024 dan diprediksi naik sekitar 22% di 2025. Pemicu peningkatan yang signifikan ini tampaknya adalah peretasan. Pada November lalu, firma keamanan Proofpoint menerbitkan laporan tentang bagaimana penjahat siber mulai menargetkan perusahaan kargo, yang berujung pada pencurian barang fisik senilai jutaan dolar.
Riset Proofpoint mengidentifikasi setidaknya tiga kelompok yang melakukan serangan semacam ini, yang diduga menjual barang curian tersebut secara daring atau di luar negeri. Dalam dua bulan terakhir, terjadi peningkatan serangan semacam ini dengan setidaknya 20 kampanye yang terdokumentasi. Jadi, jika hadiah Natal Anda hilang tahun ini, ketahuilah bahwa pelakunya mungkin bukan *Sang Grinch*.