Setelah Diretas, Departemen Energi AS Dapat Permintaan Tebusan dari Kelompok CI0p

Berita Baru, Washington – Setelah diretas, Departemen Energi AS dapat permintaan tebusan dari kelompok Cl0p Rusia baik di fasilitas limbah nuklirnya maupun di fasilitas pendidikan ilmiah yang baru-baru ini diserang, kata seorang juru bicara.

Kontraktor departemen energi Oak Ridge Associated University dan Pabrik Percontohan Isolasi Limbah, fasilitas yang berbasis di New Mexico untuk pembuangan limbah nuklir radioaktif terkait pertahanan, terkena serangan itu.

Serangan itu pertama kali dilaporkan pada hari Kamis (15/6).

Serangan itu mengeksploitasi kerentanan di sebuah perangkat lunak yang banyak digunakan.

Data “disusupi” di dua entitas dalam departemen energi ketika peretas memperoleh akses melalui kelemahan keamanan dalam perangkat lunak transfer file MOVEit, menurut laporan Reuters.

Permintaan datang melalui email ke setiap fasilitas, kata juru bicara pada hari Jumat, tetapi menolak untuk mengatakan berapa banyak uang yang diminta.

“Mereka datang secara individual, bukan sebagai salinan buta,” kata juru bicara itu. “Dua entitas yang menerimanya tidak terlibat” dengan Cl0p dan tidak ada indikasi permintaan uang tebusan ditarik, kata juru bicara itu.

Departemen energi, yang mengelola senjata nuklir AS dan situs limbah nuklir yang terkait dengan militer, memberi tahu Kongres tentang pelanggaran tersebut dan berpartisipasi dalam penyelidikan dengan penegak hukum dan Badan Keamanan Infrastruktur dan Keamanan Siber AS.

Badan itu mengatakan belum melihat dampak signifikan pada cabang eksekutif sipil federal tetapi bekerja dengan mitra dalam masalah ini.

Cl0p mengatakan tidak akan mengeksploitasi data apa pun yang diambil dari lembaga pemerintah dan telah menghapus semua data tersebut.

Cl0p tidak menanggapi permintaan untuk berkomentar, tetapi dalam postingan dengan huruf kapital semua di situs web mereka pada hari Jumat, grup tersebut mengatakan: “KAMI TIDAK MEMILIKI DATA PEMERINTAH” dan menyarankan agar para peretas secara tidak sengaja mengambil data tersebut dalam jumlah besar. pencurian, “KAMI MASIH MELAKUKAN HAL YANG SOPAN DAN MENGHAPUS SEMUA.”

Analis keamanan dunia maya, Recorded Future, Allan Liska mengatakan Cl0p kemungkinan membuat masalah besar tentang bagaimana mereka konon menghapus data pemerintah dalam upaya melindungi diri dari pembalasan dari Washington dan pemerintah lainnya.

“Mereka berpikir, ‘Jika kami memposting ini, pemerintah tidak akan mengejar kami.’ Saya pikir pemikirannya adalah, ‘Selama kami tidak menyimpan data dari rumah sakit dan lembaga pemerintah, kami dapat beroperasi di bawah radar .’

Tidak seorang pun di komunitas keamanan menganggap serius klaim penghancuran data kelompok itu, kata Liska. “Semua orang di komunitas keamanan seperti, ‘Ya benar. Anda mungkin memberikannya kepada orang Rusia Anda.’”

Awal bulan ini, pejabat keamanan dunia maya AS dan Inggris memperingatkan bahwa geng pemerasan dunia maya Rusia telah meretas MOVEit dan itu akan berdampak global karena program transfer file populer di kalangan bisnis.

Zellis, penyedia layanan penggajian terkemuka di Inggris yang melayani British Airways, BBC, dan ratusan lainnya, termasuk di antara pengguna yang terpengaruh. Rantai kimia Inggris Boots juga terpengaruh.

Bulan lalu, Microsoft menuduh peretas yang disponsori negara China melakukan serangan terhadap infrastruktur penting di AS.