Logo Bloomberg Technoz

Kantor Manajemen Personalia menggambarkan peretasan ini, yang terjadi pada 28 Mei dan 29 Mei, sebagai "insiden besar". Namun mereka juga mengatakan tidak memiliki alasan untuk meyakini bahwa peretasan tersebut menimbulkan risiko yang signifikan, dan data yang telah disusupi "umumnya memiliki sensitivitas rendah" dan tidak bersifat klasifikasi.

Departemen Kehakiman dan Departemen Pertahanan belum memberikan tanggapan atas permintaan komentar.

Lembaga AS lainnya sebelumnya telah mengonfirmasi bahwa mereka terkena dampak serangan MOVEit, termasuk Departemen Kesehatan dan Layanan Kemanusiaan AS, Departemen Pertanian, dan Administrasi Jasa Umum. Departemen Energi menerima permintaan tebusan dari para peretas setelah dua entitasnya menjadi korban intrusi.

Sebuah kelompok peretas yang disebut Clop atau Cl0p disalahkan atas serangan ini. Sampai saat ini, lebih dari 2.500 organisasi terkena dampak, seperti yang diungkapkan Brett Callow, seorang analis ancaman di perusahaan keamanan siber Emsisoft, di platform X. Di antara korban-korbannya adalah penyedia layanan pemerintah Maximus Inc. dan Kantor Kendaraan Bermotor Louisiana.

Laporan delapan halaman tersebut, yang diajukan kepada Komite Ilmu Pengetahuan, Luar Angkasa, dan Teknologi Dewan Perwakilan Rakyat, menyatakan bahwa para peretas berhasil mendapatkan akses ke data dengan memanfaatkan kerentanan dalam program transfer file MOVEit yang digunakan oleh Westat Inc., sebuah vendor yang digunakan oleh OPM untuk mengelola apa yang dikenal sebagai Survei Pandangan Pegawai Federal. Laporan tersebut mengatakan bahwa tidak ada "indikasi" bahwa pengguna yang tidak sah mengakses salah satu tautan survei tersebut.

Sebuah juru bicara Progress Software Corp., perusahaan induk MOVEit, mengatakan bahwa mereka telah mengambil langkah-langkah untuk mengurangi dampak dari serangan siber tersebut. Selain itu, perusahaan tersebut mengatakan bahwa mereka bersimpati dengan pengguna yang terkena dampak dan berkomitmen untuk berperan dalam upaya industri melawan para penjahat siber.

Seorang perwakilan Westat mengatakan bahwa perusahaan tersebut telah melakukan penyelidikan yang ekstensif dan bekerja dengan spesialis pihak ketiga untuk menilai keamanan sistem terkait, dan mengurangi kemungkinan terjadinya insiden serupa di masa depan.

(bbn)

No more pages