MRI | AS – Grup peretas Clop mulai memposting nama perusahaan ke situs webnya di darknet, Pada hari Rabu, 21 June 2023
Dua puluh enam organisasi termasuk bank dan universitas telah ditambahkan untuk mencoba menekan korban agar membayar.
“Badan federal AS juga menjadi sasarannya”
Badan Keamanan Cybersecurity dan Infrastruktur AS mengatakan kepada awak media bahwa “memberikan dukungan kepada beberapa agen federal yang telah mengalami intrusi yang memengaruhi aplikasi MOVEit mereka”.
Tidak diketahui lembaga mana yang terpengaruh atau data apa yang dicuri, tetapi otoritas dunia maya mengatakan mereka memperkirakan hal itu tidak berdampak signifikan.
Peretasan massal kemungkinan telah memengaruhi ratusan organisasi di seluruh dunia dengan sekitar 50 sejauh ini dikonfirmasi baik oleh perusahaan itu sendiri atau oleh peretas.
i situs peretas yang disebut ‘bocoran’ ada perusahaan dari AS, Jerman, Belgia, Swiss, dan Kanada.
Raksasa minyak Shell diposting pada hari Rabu dan sejak itu mengonfirmasi bahwa itu adalah korban.
Salah satu media siberĀ memilih untuk tidak menyebutkan nama perusahaan lain.
Geng ransomware seperti Clop menggunakan situs pembocor mereka untuk “menyebut dan mempermalukan” korban agar membayar dengan memposting profil perusahaan. Ini adalah proses yang dilalui dengan baik dan seringkali menguntungkan.
“Begitu Clop menunjuk perusahaan ke situs kebocoran datanya, grup tersebut akan memulai putaran negosiasinya dengan organisasi yang terkena dampak, menuntut pembayaran uang tebusan untuk menghindari pelanggaran data mereka,” kata Chris Morgan, analis senior intelijen ancaman dunia maya di ReliaQuest.
Mr Morgan mengatakan para peretas akan berharap bahwa para korban melakukan kontak dan menetapkan tenggat waktu berapa lama sebelum data mereka dipublikasikan.
Clop diketahui menuntut tebusan ratusan ribu, terkadang jutaan dolar, tetapi pasukan polisi di seluruh dunia mencegah korban untuk membayar karena hal itu memicu geng-geng kriminal ini.
Peretasan MOVEit pertama kali diungkapkan pada 31 Mei ketika perusahaan AS Progress Software mengatakan peretas telah menemukan cara untuk membobol alat Transfer MOVEit.
MOVEit adalah perangkat lunak yang dirancang untuk memindahkan file sensitif dengan aman dan populer di seluruh dunia dengan sebagian besar pelanggannya di AS.
Progress Software mengatakan telah memberi tahu pelanggannya segera setelah peretasan ditemukan dan dengan cepat merilis pembaruan keamanan yang dapat diunduh.
Tetapi para penjahat sudah dapat menggunakan akses mereka untuk masuk ke database dari ratusan perusahaan lain yang berpotensi.
Penyedia layanan penggajian Zellis, yang berbasis di Inggris, adalah pengguna MOVEit yang kemudian dilanggar. Zellis telah mengonfirmasi bahwa delapan organisasi Inggris telah dicuri datanya, termasuk alamat rumah, nomor asuransi nasional dan, dalam beberapa kasus, detail bank. Tidak semua perusahaan memiliki data yang sama terungkap.
Pelanggan Zellis yang telah dilanggar termasuk BBC, British Airways, Aer Lingus dan Boots.