Geng Ransomware Mencantumkan Korban Serangan Massal pada MOVEit, Termasuk Bank dan Universitas AS
Waktu.news | Geng Ransomware Mengumumkan Daftar Korban Pertama Serangan Massal pada MOVEit, Termasuk Bank dan Universitas di AS. Para peneliti mengatakan kerentanan keamanan yang baru ditemukan telah diselidiki sejak tahun 2021
Geng ransomware yang terkait dengan Rusia, yang bertanggung jawab atas pengeksploitasian kerentanan keamanan kritis pada alat transfer file perusahaan populer, telah mulai mencantumkan korban serangan massal, termasuk sejumlah bank dan universitas di Amerika Serikat.
Geng ransomware ini telah memanfaatkan kerentanan keamanan dalam MOVEit Transfer, sebuah alat yang digunakan oleh perusahaan dan perusahaan besar untuk berbagi file besar melalui internet, sejak akhir Mei. Progress Software, yang mengembangkan perangkat lunak MOVEit, memperbaiki kerentanan tersebut, namun tidak sebelum peretas mengompromikan sejumlah pelanggannya.
Meskipun jumlah korban yang pasti masih belum diketahui, Clop pada hari Rabu mencantumkan daftar pertama organisasi yang diklaim telah diretas dengan memanfaatkan kerentanan MOVEit. Daftar korban, yang diposting di situs kebocoran web gelap Clop, mencakup organisasi layanan keuangan berbasis AS, 1st Source dan First National Bankers Bank; perusahaan manajemen investasi berbasis Boston, Putnam Investments; Landal Greenparks berbasis Belanda; dan raksasa energi berbasis Inggris, Shell.
GreenShield Canada, sebuah lembaga nirlaba penyedia manfaat kesehatan dan gigi, terdaftar dalam situs kebocoran tersebut tetapi sudah dihapus.
Korban lainnya yang terdaftar meliputi penyedia perangkat lunak keuangan Datasite; National Student Clearinghouse, organisasi nirlaba pendidikan; United Healthcare Student Resources, penyedia asuransi kesehatan mahasiswa; Leggett & Platt, produsen Amerika; perusahaan asuransi Swiss, ÖKK; dan University System of Georgia (USG).
Seorang juru bicara USG, yang tidak memberikan nama, mengatakan kepada TechCrunch bahwa universitas tersebut “sedang mengevaluasi cakupan dan tingkat keparahan potensi pengeksposan data ini. Jika diperlukan, sesuai dengan hukum federal dan negara bagian, pemberitahuan akan diberikan kepada individu yang terkena dampak.”
Florian Pitzinger, juru bicara perusahaan rekayasa mesin Jerman Heidelberg, yang terdaftar sebagai korban oleh Clop, mengatakan dalam pernyataan kepada TechCrunch bahwa perusahaan tersebut “sangat menyadari keberadaan namanya di situs Tor milik Clop dan insiden yang terkait dengan perangkat lunak pemasok.” Juru bicara tersebut menambahkan bahwa “insiden ini terjadi beberapa minggu yang lalu, ditangani dengan cepat dan efektif, dan berdasarkan analisis kami, tidak ada pelanggaran data yang terjadi.”
Dilansir dari TechCrunch. Clop, yang seperti geng ransomware lainnya biasanya menghubungi korban untuk menuntut pembayaran tebusan agar file yang dicuri dapat didekripsi atau dihapus, mengambil langkah yang tidak biasa dengan tidak menghubungi organisasi yang telah diretasnya. Sebaliknya, pesan pemerasan yang diposting di situs kebocoran web gelapnya memberitahu korban untuk menghubungi geng tersebut sebelum batas waktu 14 Juni.
Saat ini belum ada data yang dicuri yang dipublikasikan, tetapi Clop memberi tahu korban bahwa mereka telah mengunduh “banyak data Anda.”
Korban baru muncul Beberapa organisasi sebelumnya mengungkapkan bahwa mereka diretas sebagai hasil dari serangan ini, termasuk BBC, Aer Lingus, dan British Airways. Organisasi-organisasi ini semuanya terpengaruh karena mereka mengandalkan pemasok perangkat lunak HR dan gaji, Zellis, yang mengkonfirmasi bahwa sistem MOVEit mereka telah diretas.
Pemerintah Nova Scotia, yang menggunakan MOVEit untuk berbagi file antar departemen, juga mengkonfirmasi bahwa mereka terpengaruh, dan dalam sebuah pernyataan mengatakan bahwa beberapa informasi pribadi warga dapat saja terungkap. Namun, dalam pesan di situs kebocoran mereka, Clop mengatakan, “jika Anda merupakan pemerintah, kota, atau layanan kepolisian… kami telah menghapus semua data Anda.”
Sementara luasnya serangan ini masih belum diketahui, korban baru terus muncul.
Universitas Johns Hopkins minggu ini mengkonfirmasi insiden keamanan siber yang diduga terkait dengan serangan massal MOVEit. Dalam pernyataan, universitas tersebut mengatakan bahwa pelanggaran data “mungkin telah mempengaruhi informasi pribadi dan keuangan yang sensitif,” termasuk nama, informasi kontak, dan catatan penagihan kesehatan.
Ofcom, badan regulator komunikasi Inggris, juga mengatakan bahwa beberapa informasi rahasia telah terungkap dalam serangan massal MOVEit. Dalam sebuah pernyataan, regulator tersebut mengkonfirmasi bahwa peretas mengakses sejumlah data tentang perusahaan yang diatur olehnya, bersama dengan informasi pribadi dari 412 karyawan Ofcom.
Transport for London (TfL), badan pemerintah yang bertanggung jawab atas layanan transportasi di London, dan firma konsultan global Ernst and Young, juga terdampak, menurut BBC News. Kedua organisasi tersebut belum menanggapi pertanyaan TechCrunch.
Diperkirakan masih akan ada banyak korban yang terungkap dalam beberapa hari dan minggu mendatang, dengan ribuan server MOVEit – sebagian besar berlokasi di Amerika Serikat – masih dapat ditemukan di internet.
Para peneliti juga melaporkan bahwa Clop mungkin telah memanfaatkan kerentanan MOVEit sejak tahun 2021. Firma konsultasi risiko Amerika, Kroll, dalam sebuah laporan mengatakan bahwa sementara kerentanan tersebut baru terungkap pada akhir Mei, para penelitinya telah mengidentifikasi aktivitas yang menunjukkan bahwa Clop telah mencoba cara untuk mengeksploitasi kerentanan ini selama hampir dua tahun.
“Temuan ini mencerminkan pengetahuan dan perencanaan yang canggih dalam peristiwa eksploitasi massal seperti serangan siber MOVEit Transfer,” kata para peneliti Kroll. (rhp)
- Tulisan Mike Tyson Untuk Gangster Inggris Reggie Kray Saat Di Penjara
- Kominfo Buka Beasiswa S2 Tahun 2023 Dalam dan Luar Negeri
