Departemen Energi AS disandera oleh peretas

Data "dibobol" di kedua organisasi tersebut setelah peretas membobol sistem melalui kelemahan keamanan di alat transfer berkas MOVEit Transfer, yang banyak digunakan oleh berbagai organisasi di seluruh dunia untuk berbagi data sensitif.

Dari lembaga pemerintah AS hingga regulator telekomunikasi dan raksasa energi Inggris Shell, serangkaian korban telah muncul sejak Progress Software yang berbasis di Massachusetts menemukan kelemahan keamanan di MOVEit Transfer bulan lalu.

Dampaknya yang luas menunjukkan bagaimana bahkan lembaga pemerintah yang paling sadar keamanan pun kesulitan menangkis serangan ransomware, yang sering kali diburu oleh geng ransomware untuk mendapatkan alat yang banyak digunakan seperti ini.

Badan Keamanan Siber dan Infrastruktur AS (CISA) mengatakan pada hari Kamis bahwa beberapa lembaga federal telah diretas. CISA tidak merinci unit mana saja yang diretas, tetapi menambahkan bahwa dampaknya terhadap cabang eksekutif sipil federal sangat kecil. Para analis mengatakan lebih banyak korban kemungkinan akan muncul dalam beberapa minggu mendatang.

Seorang juru bicara Departemen Energi mengatakan permintaan tebusan dikirimkan melalui surel ke masing-masing fasilitas, tetapi tidak mengungkapkan jumlah yang diminta. "Kedua entitas yang menerimanya tidak berinteraksi dengan Cl0p dan tidak ada indikasi bahwa permintaan tebusan telah ditarik," kata juru bicara tersebut.

Tim Cl0p menyatakan dalam sebuah posting di situs webnya, yang berbunyi, "KAMI TIDAK PUNYA DATA PEMERINTAH" dan jika kami secara tidak sengaja mendapatkannya, "KAMI TETAP AKAN MENANGANINYA DENGAN SOPAN DAN MENGHAPUS SEMUANYA."

Analis Recorded Future, Allan Liska, mengatakan Cl0p mungkin membesar-besarkan masalah ini dengan sengaja menghapus data pemerintah guna melindungi dirinya dari pembalasan dari AS dan pemerintah lainnya.

Hoang Anh (menurut Reuters)