Badan pengawas dunia maya AS mengatakan masih bekerja untuk mengidentifikasi dampak dari kampanye peretasan.
Beberapa lembaga pemerintah AS telah terkena kampanye peretasan global yang mengeksploitasi kerentanan dalam perangkat lunak yang banyak digunakan, kata badan pengawas dunia maya AS, Kamis.
Badan Keamanan Siber dan Infrastruktur AS (CISA) mengatakan beberapa lembaga federal mengalami pelanggaran setelah menemukan kelemahan dalam perangkat lunak transfer file MOVEit, Eric Goldstein, asisten direktur eksekutif badan tersebut untuk keamanan siber, mengatakan dalam sebuah pernyataan.
“Kami bekerja sangat mendesak untuk memahami dampak dan memastikan remediasi tepat waktu,” katanya.
CISA tidak segera membalas email dari kantor berita Reuters untuk meminta komentar lebih lanjut. FBI dan Badan Keamanan Nasional AS juga tidak segera membalas email yang mencari rincian tentang pelanggaran tersebut.
Amerika Serikat tidak mengharapkan “dampak signifikan” dari serangan dunia maya yang melanda lembaga pemerintahnya, kata Jen Easterly, direktur Badan Keamanan dan Infrastruktur Siber AS, kepada MSNBC.
Badan itu bekerja untuk sepenuhnya memahami dampak serangan itu dan berkoordinasi dengan badan lain untuk memastikan pemulihan, kata Easterly.
“Saat ini, kami dengan cepat fokus pada agen-agen federal yang dapat terpengaruh dan kami bekerja sama dengan mereka untuk mengurangi risikonya,” katanya.
MOVEit, dibuat oleh Progress Software Corp, biasanya digunakan oleh organisasi untuk mentransfer file antara mitra atau pelanggan mereka.
Ini dapat digunakan oleh lembaga keuangan yang mengharuskan pelanggannya mengunggah data mereka untuk mengajukan pinjaman, kata John Hammond, seorang peneliti senior di perusahaan sekuritas Huntress, awal bulan ini.
“Ada banyak sekali potensi untuk apa yang bisa dilakukan lawan,” katanya.
Grup pemerasan online Cl0p, yang mengklaim kredit atas peretasan MOVEit, sebelumnya mengatakan tidak akan mengeksploitasi data apa pun yang diambil dari lembaga pemerintah.
“JIKA ANDA ADALAH PEMERINTAH, KOTA ATAU DEPARTEMEN POLISI JANGAN KHAWATIR, KAMI TELAH MENGHAPUS SEMUA DATA ANDA,” kata kelompok itu dalam pernyataan di situs webnya.
Baik Cl0p maupun Progress tidak segera menanggapi permintaan komentar dari Reuters.
Awal bulan ini, pejabat keamanan dunia maya AS dan Inggris memperingatkan bahwa geng pemerasan dunia maya Rusia telah meretas MOVEit dan itu akan berdampak global karena program transfer file populer di kalangan bisnis. Zellis, penyedia layanan penggajian terkemuka di Inggris yang melayani British Airways, BBC, dan ratusan lainnya, termasuk di antara pengguna yang terpengaruh. Rantai apotek Inggris Boots juga terpengaruh.
Bulan lalu, Microsoft menuduh peretas yang disponsori negara China melakukan serangan terhadap infrastruktur penting di Amerika Serikat.