Beberapa lembaga pemerintah federal Amerika Serikat telah menjadi korban serangan siber global oleh para penjahat siber Rusia yang memanfaatkan kerentanan dalam perangkat lunak yang banyak digunakan, menurut sebuah lembaga keamanan cyber Amerika Serikat.
Lembaga Keamanan Siber dan Infrastruktur Amerika Serikat “sedang memberikan dukungan kepada beberapa lembaga pemerintah federal yang mengalami intrusi yang mempengaruhi aplikasi MOVEit mereka,” kata Eric Goldstein, asisten direktur eksekutif lembaga tersebut untuk keamanan cyber, dalam sebuah pernyataan kepada CNN pada hari Kamis. “Kami sedang bekerja dengan giat untuk memahami dampaknya dan memastikan pemulihan yang tepat waktu.”
Selain lembaga pemerintah Amerika Serikat, “beberapa ratus” perusahaan dan organisasi di Amerika Serikat dapat terkena dampak dari serangan ini, kata seorang pejabat senior CISA kepada wartawan pada hari Kamis, mengutip perkiraan dari para ahli swasta.
Kelompok ransomware Clop, yang diduga bertanggung jawab, dikenal karena menuntut tebusan jutaan dolar. Namun, tidak ada tuntutan tebusan yang diajukan kepada lembaga pemerintah federal, kata pejabat senior itu kepada wartawan dalam sesi briefing latar belakang.
Respons CISA ini datang saat Progress Software, perusahaan Amerika Serikat yang membuat perangkat lunak yang dieksploitasi oleh para peretas, mengumumkan bahwa mereka telah menemukan kerentanan kedua dalam kode tersebut yang sedang mereka upayakan untuk diperbaiki.
Departemen Energi adalah salah satu dari beberapa lembaga pemerintah federal yang diretas dalam kampanye peretasan global yang sedang berlangsung, kata juru bicara departemen itu kepada CNN.
Selengkapnya: CNN
