Data di kedua organisasi tersebut terkompromikan setelah peretas membobol sistem melalui kerentanan keamanan pada perangkat lunak transfer file MOVEit Transfer. Perangkat lunak ini banyak digunakan oleh organisasi di seluruh dunia untuk berbagi data sensitif.
Foto: GI
Mulai dari lembaga pemerintah AS hingga raksasa telekomunikasi dan energi Inggris, Shell, sejumlah korban telah muncul sejak Progress Software yang berbasis di Massachusetts menemukan kerentanan keamanan di MOVEit Transfer bulan lalu.
Dampak yang meluas ini menunjukkan bagaimana bahkan lembaga pemerintah yang paling sadar akan keamanan pun kesulitan memerangi serangan ransomware. Kelompok ransomware sering menargetkan alat-alat yang banyak digunakan seperti ini.
Badan Keamanan Siber dan Infrastruktur AS (CISA) mengatakan pada hari Kamis bahwa beberapa lembaga federal telah menjadi sasaran peretas. Mereka tidak menyebutkan lembaga mana saja, tetapi menambahkan bahwa dampaknya terhadap penegakan hukum perdata federal sangat kecil. Para analis mengatakan bahwa kemungkinan akan muncul lebih banyak korban dalam beberapa minggu mendatang.
Seorang juru bicara Departemen Energi AS mengatakan bahwa permintaan tebusan dikirim melalui email ke masing-masing fasilitas, tetapi tidak mengungkapkan jumlah yang diminta. Juru bicara tersebut menyatakan, “Kedua entitas yang menerimanya tidak berinteraksi dengan Cl0p, dan tidak ada indikasi bahwa permintaan tebusan telah ditarik.”
Grup Cl0p menyatakan dalam sebuah unggahan di situs web mereka, yang berisi konten "KAMI TIDAK MEMILIKI DATA PEMERINTAH" dan jika kami secara tidak sengaja memperolehnya, "KAMI AKAN TETAP MENANGANINYA DENGAN SOPAN DAN MENGHAPUS SEMUA DATA TERSEBUT".
Analis Recorded Future, Allan Liska, mengatakan bahwa Cl0p mungkin telah menyebabkan insiden besar dengan sengaja menghapus data pemerintah untuk melindungi diri dari pembalasan dari AS dan pemerintah lainnya.
Hoang Anh (menurut Reuters)
Sumber
Komentar (0)