Sebelum MOVEit Kena Hack, Geng Ransomware Incar Perusahaan Global
News
18 June 2023 16:00
Jamie Tarabay - Bloomberg News
Bloomberg - Shell Plc, British Airways dari IAG SA, British Broadcasting Corp., Departemen Pendidikan negara bagian Minnesota, beberapa lembaga federal lain termasuk dalam korban pelanggaran data terbaru yang diluncurkan oleh Clop, perusahaan peretas berbahasa Rusia yang menyerang target di seluruh dunia baik di sektor publik maupun swasta.
Geng Clop, juga dikenal sebagai Cl0p, dikenal karena "mendorong tren global distribusi malware kriminal," menurut US Cybersecurity and Infrastructure Security Agency, atau CISA. Clop telah melakukan pelanggaran terbarunya dengan mengeksploitasi kelemahan dalam MOVEit, produk transfer file yang digunakan perusahaan dan organisasi untuk mengirimkan data sensitif.
Setelah peretas menembus MOVEit, mereka dapat mengakses data yang disimpan di server MOVEit, sebuah portal yang memungkinkan mereka mencuri informasi pribadi dari raksasa industri dengan puluhan ribu karyawan dan lembaga pemerintah yang menangani data, beberapa di antaranya sensitif, pada jutaan orang.
Kelompok peretas mengklaim telah memperoleh data dari ratusan perusahaan, dan meskipun tuduhan itu sulit untuk dikonfirmasi, daftar korban terus bertambah. Misalnya, Departemen Energi AS menerima permintaan tebusan dari Clop setelah dua entitasnya terpengaruh oleh pelanggaran tersebut.