"Setelah mengetahui bahwa catatan dari dua departemen yang dikelola Departemen Energi menjadi korban serangan siber global, melalui software transfer file MOVEit, Departemen Energi segera mengambil langkah untuk mencegah paparan lebih lanjut," kata juru bicara Departemen Energi AS.
Daftar korban termasuk Shell Plc, pemerintah Nova Scotia, regulator komunikasi Inggris Ofcome, Departemen Pendidikan Minnesota, dan perusahaan perkemahan dan rekreasi Belanda Landal GreenParks.
British Airways, toko farmasi Boots, dan British Broadcasting Corp. memberitahu staf bahwa informasi pribadi mereka mungkin telah dicuri, setelah pembobolan terjadi pada Zellis, provider pemberian gaji.
Pada Kamis (15/6) Progress Software Corp., perusahaan di balik MOVEit, mengatakan pihak ketiga telah mengidentifikasi kelemahan lain dalam software tersebut. Karena belum ada patch untuk menangkalnya, perusahaan menegaskan telah memutus layanan cloud MOVEit dan mendesak pelanggan menonaktifkan lalu lintas web ke server MOVEit mereka sendiri.
Clop, kelompok peretas yang mengklaim berada di balik serangan tersebut, awalnya mengatakan mereka punya informasi tentang ratusan perusahaan. Flaw yang ada pada software MOVEit memungkinkan peretas untuk mencuri file yang diunggah oleh perusahaan dan instansi.
Seperti kelompok peretas lain, Clop mencuri data dari perusahaan dan kemudian mengancam akan merilisnya di situs pembocoran mereka sendiri yang terletak di dark web, jika tidak menerima bayaran.
Clop, yang juga dikenal sebagai Cl0p, merupakan nama varian ransomware namun terkadang digunakan untuk mendeskripsikan grup peretas yang menggunakannya.
Kelompok yang berbicara menggunakan bahasa Rusia tersebut memposting sebuah pesan di situsnya, memberikan waktu kepada korban peretasan hingga 14 Juni untuk negoisasi tebusan.
Clop tampaknya tidak mempublikasikan data apa pun di situsnya hari itu, meskipun mereka mencantumkan sekitar selusin dugaan korban baru. Termasuk di antaranya universitas di AS, perusahaan asuransi dan manufaktur, bank, serta perusahaan investasi dan jasa keuangan.
MOVEit dan aplikasi transfer file lainnya dirancang untuk mengirimkan informasi rahasia dengan aman dan memenuhi persyaratan kepatuhan perusahaan. Sistem dapat dikonfigurasikan untuk mematuhi peraturan privasi data seperti HIPPA yang melindungi informasi rahasia.
"Organisasi Anda bergantung pada transfer data sensitif yang sangat penting dengan aman dan andal," dikatakan melalui video di situs web Progress. "MOVEit dapat membantu."
Berdasarkan pengajuan ke Komisi Sekuritas dan Bursa AS, Progress Software Corp. pertama kali melakukan penyelidikan terhadap peretasan pada 28 Mei, setelah sebuah panggilan ke customer support menandai aktivitas mencurigakan.
Para penyelidik menemukan kerentanan zero-day dalam software tersebut, yang dapat mengatur "peningkatan hak istimewa yang tidak sah dan akses ke lingkungan pokok para pelanggan," menurut pengarsipan. Perusahaan melaporkan pada pelanggan dan Komisi Sekuritas dan Bursa AS pada 30 Mei.
Progres telah mengeluarkan patch untuk flaw tersebut. Perusahaan keamanan siber, Huntress, membantu perusahaan mengungkap masalah tambahan yang dapat dimanfaatkan oleh pretas, dan patch telah dikeluarkan untuk permasalahan tersebut.
"Kami belum melihat indikasi bahwa kerentanan yang baru ditemukan ini telah dieksploitasi," kata perusahaan tersebut pada 9 Juni.
Namun berdasarkan update terbaru dari situs resmi Progress pada Kamis (15/06), perusahaan mengumumkan bahwa pihak ketiga telah menemukan zero-day lain. "Kami saat ini sedang menguji patch, dan akan segera memberi update kepada pelanggan," katanya.
(bbn)