Tuntutan tebusan berasal dari geng pemeras Cl0p yang terkait dengan Rusia untuk dua entitas di Departemen Energi, termasuk fasilitas pembuangan limbah nuklir radioaktif yang terkait dengan pertahanan.
Departemen Energi Amerika Serikat telah menerima permintaan uang tebusan dari kelompok pemeras Cl0p yang terkait dengan Rusia di fasilitas limbah nuklirnya dan fasilitas pendidikan sains yang baru-baru ini terkena kampanye peretasan global, kata seorang juru bicara.
Kontraktor Departemen Energi Universitas Terkait Oak Ridge dan Pabrik Percontohan Isolasi Limbah, fasilitas pembuangan limbah nuklir radioaktif yang berbasis di New Mexico, terkena serangan tersebut, pertama kali dilaporkan pada hari Kamis, yang memperlihatkan kerentanan dalam ‘ cara yang banyak digunakan. perangkat lunak. Data “dikompromikan” di dua entitas dalam Departemen Energi ketika peretas memperoleh akses melalui kelemahan keamanan pada perangkat lunak transfer file MOVEit.
Permintaan tersebut datang melalui email ke masing-masing fasilitas, kata juru bicara tersebut pada hari Jumat, namun menolak untuk mengatakan berapa banyak uang yang diminta.
“Mereka datang secara individual, bukan sebagai salinan buta,” kata juru bicara itu. “Kedua entitas yang menerimanya tidak terlibat dengan Cl0p dan tidak ada indikasi bahwa permintaan tebusan telah ditarik,” kata juru bicara tersebut.
Departemen Energi, yang mengelola senjata nuklir AS dan situs limbah nuklir terkait militer, memberi tahu Kongres tentang pelanggaran tersebut dan berpartisipasi dalam penyelidikan dengan penegak hukum dan Badan Keamanan Siber dan Infrastruktur AS. Badan tersebut mengatakan mereka tidak melihat dampak signifikan terhadap cabang eksekutif sipil federal, namun bekerja sama dengan mitra dalam masalah ini.
Cl0p mengatakan dia tidak akan mengeksploitasi data apa pun yang diambil dari lembaga pemerintah dan dia telah menghapus semua data tersebut.
Cl0p tidak menanggapi permintaan komentar, tetapi dalam posting sepanjang hari di situs webnya pada hari Jumat, grup tersebut mengatakan, “KAMI TIDAK MEMILIKI DATA PEMERINTAH” dan menyatakan bahwa jika peretas secara tidak sengaja mengambil data tersebut dalam pencurian massal mereka, “KAMI MASIH MELAKUKAN HAL BERUANG DAN KETERAMPILAN SEGALANYA.”
Allan Liska, analis di perusahaan keamanan siber Recorded Future, mengatakan Cl0p kemungkinan besar mempermasalahkan cara mereka diduga menghapus data pemerintah dalam upaya melindungi diri mereka dari pembalasan Washington dan pemerintah lain.
“Mereka berpikir: ‘Jika kami mempostingnya, pemerintah tidak akan mengejar kami.’ Menurut saya pemikirannya adalah, ‘Selama kami tidak menyimpan data dari rumah sakit dan lembaga pemerintah, kami dapat beroperasi di bawah radar.’
Tidak ada seorang pun di komunitas keamanan yang menganggap serius klaim penghancuran data kelompok tersebut, kata Liska. “Semua orang di komunitas keamanan berkata, ‘Ya benar. Anda mungkin memberikannya kepada orang Rusia yang menangani Anda.’”
Awal bulan ini, pejabat keamanan siber AS dan Inggris memperingatkan bahwa geng pemeras siber Rusia telah meretas MOVEit dan hal ini akan berdampak global karena program transfer file populer di kalangan bisnis. Zellis, penyedia layanan penggajian terkemuka di Inggris yang melayani British Airways, BBC, dan ratusan lainnya, termasuk di antara pengguna yang terpengaruh. Jaringan apotek Inggris, Boots, juga terkena dampaknya.
Bulan lalu, Microsoft menuduh peretas yang disponsori negara Tiongkok melakukan serangan terhadap infrastruktur penting di AS.