45.000 Siswa di New York Jadi Korban Peretasan Geng Ransomware CL0P

JAKARTA - Akibat peretasan aplikasi file MOVEit beberapa waktu lalu, sebanyak 45.000 data pribadi siswa di New York, Amerika Serikat (AS), disusupi oleh geng ransomware ganas CL0P.

Departemen Pendidikan Kota New York (DOE) menyatakan, data yang dibobol mencakup nomor jaminan sosial, tanggal lahir, dan evaluasi siswa tertentu.

Jenis data tertentu yang dibobol berbeda-beda untuk setiap siswa. Informasi karyawan juga terpengaruh, tetapi DOE tidak mengidentifikasi berapa banyak guru dan anggota staf yang terlibat.

“Keselamatan dan keamanan siswa dan staf kami, termasuk informasi dan data pribadi mereka, adalah hal yang paling penting bagi Departemen Pendidikan Kota New York. Prioritas utama kami adalah menentukan dengan tepat informasi rahasia mana yang terungkap, dan dampak spesifik untuk setiap individu yang terkena dampak,“ ujar DOE dalam sebuah pernyataan, dikutip dari Engadget, Senin, 26 Juni.

"Saat penentuan itu dibuat, kami akan mulai menyiapkan pemberitahuan kepada individu yang informasi rahasianya dibobol. Bersamaan dengan pemberitahuan, individu akan ditawarkan akses ke layanan pemantauan identitas," imbuhnya.

Geng ransomware CL0P atau TA505 diduga memiliki hubungan dengan Rusia mengaku melakukan serangan siber pada awal Juni itu pada MOVEit.

Grup tersebut memanfaatkan kerentanan zero-day dalam perangkat lunak transfer file tersebut untuk menembus server ratusan perusahaan, termasuk dana pensiun terbesar AS.

Karena insiden ini, Departemen Luar Negeri, AS menawarkan jutaan dolar bagi siapa saja yang memberi informasi terkait Cl0P.

Di bawah program Hadiah untuk Keadilan (RFJ), sebanyak 10 juta dolar AS atau setara Rp150 miliar akan diberikan kepada informan untuk informasi yang menghubungkan serangan ransomware CL0P dengan pemerintah asing.

"Apakah Anda memiliki info yang menghubungkan CL0P Ransomware Gang atau aktor dunia maya jahat lainnya yang menargetkan infrastruktur penting AS ke pemerintah asing?," tweet Departemen Luar Negeri AS melalui akun RFJ-nya.

"Kirimi kami informasi. Anda bisa memenuhi syarat untuk mendapatkan hadiah," imbuhnya

Embed:

https://twitter.com/RFJ_USA/status/1669740545403437056?s=19

Departemen Luar Negeri juga menyiapkan server Tor Secure Drop khusus yang dapat digunakan untuk mengirimkan informasi tentang CL0P dan pelaku ancaman lainnya.