Tuntutan uang tebusan berasal dari geng pemeras terkait Rusia Cl0p untuk dua entitas di Departemen Energi, termasuk fasilitas pembuangan limbah nuklir radioaktif terkait pertahanan.
Departemen Energi Amerika Serikat telah menerima tuntutan tebusan dari kelompok pemerasan yang terkait dengan Rusia Cl0p di kedua fasilitas limbah nuklirnya dan fasilitas pendidikan sains yang baru-baru ini terkena kampanye peretasan global, kata seorang juru bicara.
Kontraktor Departemen Energi Oak Ridge Associated University dan Pabrik Percontohan Isolasi Limbah, fasilitas yang berbasis di New Mexico untuk pembuangan limbah nuklir radioaktif terkait pertahanan, terkena serangan itu, pertama kali dilaporkan Kamis, yang mengungkap kerentanan di ‘banyak digunakan perangkat lunak. Data “disusupi” di dua entitas dalam Departemen Energi ketika peretas memperoleh akses melalui kelemahan keamanan dalam perangkat lunak transfer file MOVEit.
Permintaan datang melalui email ke masing-masing fasilitas, kata juru bicara Jumat, tetapi menolak untuk mengatakan berapa banyak uang yang diminta.
“Mereka datang secara individual, bukan sebagai salinan buta,” kata juru bicara itu. “Dua entitas yang menerimanya tidak terlibat dengan Cl0p dan tidak ada indikasi permintaan uang tebusan telah ditarik,” kata juru bicara itu.
Departemen Energi, yang mengelola senjata nuklir AS dan situs limbah nuklir terkait militer, memberi tahu Kongres tentang pelanggaran tersebut dan berpartisipasi dalam penyelidikan dengan penegak hukum dan Badan Keamanan Siber dan Infrastruktur AS. Badan itu mengatakan tidak melihat dampak signifikan pada cabang eksekutif sipil federal, tetapi bekerja dengan mitra dalam masalah ini.
Cl0p mengatakan dia tidak akan mengeksploitasi data apa pun yang diambil dari lembaga pemerintah dan dia telah menghapus semua data tersebut.
Cl0p tidak menanggapi permintaan komentar, tetapi dalam posting sepanjang hari di situs webnya pada hari Jumat, grup tersebut mengatakan, “KAMI TIDAK MEMILIKI DATA PEMERINTAH” dan menyatakan bahwa jika peretas secara tidak sengaja mengambil data tersebut dalam pencurian massal mereka, “KAMI MASIH MELAKUKAN HAL BERUANG DAN KETERAMPILAN SEGALANYA.”
Allan Liska, analis di perusahaan cybersecurity Recorded Future, mengatakan Cl0p kemungkinan membuat masalah besar tentang bagaimana mereka diduga menghapus data pemerintah dalam upaya melindungi diri dari pembalasan dari Washington dan pemerintah lainnya.
“Mereka berpikir: ‘Jika kami mempostingnya, pemerintah tidak akan mengejar kami.’ Menurut saya pemikirannya adalah, ‘Selama kami tidak menyimpan data dari rumah sakit dan lembaga pemerintah, kami dapat beroperasi di bawah radar.’
Tidak seorang pun di komunitas keamanan menganggap serius klaim penghancuran data kelompok itu, kata Liska. “Semua orang di komunitas keamanan seperti, ‘Ya benar. Anda mungkin memberikannya kepada penangan Rusia Anda.’”
Awal bulan ini, pejabat keamanan dunia maya AS dan Inggris memperingatkan bahwa geng pemerasan dunia maya Rusia telah meretas MOVEit dan itu akan berdampak global karena program transfer file populer di kalangan bisnis. Zellis, penyedia layanan penggajian terkemuka di Inggris yang melayani British Airways, BBC, dan ratusan lainnya, termasuk di antara pengguna yang terpengaruh. Rantai apotek Inggris Boots juga terpengaruh.
Bulan lalu, Microsoft menuduh peretas yang disponsori negara China melakukan serangan terhadap infrastruktur penting di AS.