BeritaKini.biz Berita Viral Terkini di Malaysia
Sekumpulan penggodam jenayah telah menambah lebih banyak nama pada senarai mangsa yang didakwa daripada kempen baru-baru ini yang mengeksploitasi kelemahan dalam produk pemindahan fail yang popular.
Kumpulan itu, yang dikenali sebagai Clop, mengancam untuk menyiarkan data dalaman daripada firma perkhidmatan profesional Pricewaterhousecoopers LLP dan Ernst & Young LLP melainkan mereka membayar yuran tebusan. Skop kejadian tidak jelas dengan segera.
Kumpulan berbahasa Rusia dalam beberapa minggu kebelakangan ini telah melancarkan beberapa serangan selepas menemui kelemahan dalam MOVEit, perisian perkongsian fail daripada Progress Software Corp.
Pricewaterhousecoopers dalam satu kenyataan mengesahkan ia menggunakan perisian MOVEit, dan bahawa penggodaman itu mempunyai “kesan terhad” pada PwC. Firma itu berhenti menggunakan platform MOVEit apabila mengetahui kejadian itu, katanya.
“Kami telah menghubungi sebilangan kecil pelanggan yang fail mereka terjejas untuk membincangkan insiden itu,” kata jurucakap syarikat. “Keselamatan data adalah keutamaan utama untuk PwC dan kami terus meletakkan sumber dan perlindungan yang betul untuk melindungi rangkaian kami.”
Ernst & Young sebelum ini berkata ia telah melancarkan siasatan terhadap penggunaan alat MOVEit dan “mengambil langkah segera untuk melindungi sebarang data.”
“Kami telah mengesahkan bahawa sebahagian besar sistem yang menggunakan perkhidmatan pemindahan ini merentasi organisasi global kami adalah selamat dan tidak terjejas,” kata jurucakap itu dalam satu kenyataan dari 16 Jun. “Kami sedang menyiasat sistem secara manual dan menyeluruh di mana data mungkin telah diakses. Keutamaan kami adalah untuk berkomunikasi terlebih dahulu kepada mereka yang terjejas, serta pihak berkuasa yang berkaitan. Siasatan kami sedang berjalan.”
Dana pencen awam terbesar AS, California Public Employees’ Retirement System, atau CalPERS, juga berkata data peribadi kira-kira 769,000 ahli – termasuk nombor Keselamatan Sosial, tarikh lahir dan kemungkinan nama ahli keluarga – telah terdedah kerana isu MOVEit yang sama.
CalPERS berkata vendor pihak ketiga yang CalPERS gunakan untuk membantu membuat pembayaran kepada pesara dan benefisiari lain memberitahu syarikat itu pada 6 Jun bahawa kerentanan MOVEit membenarkan data dimuat turun oleh pihak yang tidak dibenarkan.
“Pelanggaran maklumat luaran ini tidak boleh dimaafkan,” kata ketua pegawai eksekutif CalPERS Marcie Frost dalam satu kenyataan. “Ahli kami berhak mendapat yang lebih baik.”
Agensi Keselamatan Siber dan Infrastruktur AS pada 1 Jun mengeluarkan nasihat tentang kelemahan dalam perisian MOVEit, memberi amaran bahawa “pelakon ancaman siber boleh mengeksploitasi kelemahan ini untuk mengambil alih sistem yang terjejas.”
Kemajuan sejak itu telah mengeluarkan patch untuk membetulkan kelemahan, tetapi kira-kira 90 syarikat setakat ini diketahui telah terjejas oleh penggodaman itu, menurut penyelidik keselamatan siber.
Minggu lalu, Shell Plc berkata ia sedang menyiasat kemungkinan pelanggaran data selepas ia disasarkan oleh Clop. Kumpulan itu menyenaraikan Shell antara berpuluh-puluh mangsa lain termasuk universiti AS, firma insurans dan pembuatan, serta bank, pelaburan dan syarikat perkhidmatan kewangan. Agensi kerajaan AS juga telah terjejas.
Clop telah menjadi antara kumpulan penjenayah siber yang paling prolifik dalam beberapa tahun kebelakangan ini, menyebabkan ratusan juta dolar kerosakan di peringkat antarabangsa, menurut firma keselamatan siber Trend Micro Inc.
Dalam satu kenyataan yang disiarkan di halaman web gelapnya minggu lalu, Clop menjemput mangsa untuk menghubungi dan berunding. “Kami mempunyai maklumat mengenai ratusan syarikat jadi perbincangan kami akan berjalan dengan sangat mudah,” kata kumpulan itu, mendakwa ia telah memuat turun “banyak data anda sebagai sebahagian daripada eksploitasi yang luar biasa”. – Bloomberg
