Kelompok hacker Rusia bernama Clop dilaporkan telah berhasil mengakses 632 ribu data PNS di Departemen Pertahanan dan Kehakiman Amerika Serikat.
Hal itu diungkap oleh Kantor Manajemen Personalia (OPM) AS dalam sebuah laporan, seperti dimuat Bloomberg pada Selasa (31/10).
Dikatakan OPM, hacker Clop telah memanfaatkan kelemahan MOVEit, alat transfer file yang populer sebagai celah peretasan.
"Ada aktor yang tidak berwenang memperoleh akses ke alamat email pemerintah, tautan ke survei pegawai pemerintah yang dikelola oleh OPM dan kode pelacakan internal OPM," jelas laporan tersebut.
OPM memperkirakan peretasan terjadi pada 28 hingga 29 Mei lalu.
Karyawan yang menjadi korban berasal dari Departemen Kehakiman dan berbagai bagian Departemen Pertahanan seperti Angkatan Udara, Angkatan Darat, Korps Insinyur Angkatan Darat AS, Kantor Menteri Pertahanan, Staf Gabungan, serta Badan Pertahanan serta Kegiatan Lapangan.
Selain itu, kasus serupa tentang peretasan melalui MOVEit juga dilaporkan oleh Departemen Kesehatan dan Layanan Kemanusiaan AS, Departemen Pertanian, dan Administrasi Layanan Umum.
Bahkan Departemen Energi AS menerima permintaan tebusan dari para peretas setelah dua unitnya menjadi korban intrusi tersebut.
Jurubicara Progress Software Corp, perusahaan induk MOVEit, mengatakan pihaknya telah mengambil langkah-langkah untuk mengurangi dampak serangan siber.
Selain itu, MOVEit mengatakan pihaknya berempati dengan pengguna yang terkena dampak dan berkomitmen untuk memainkan peran kolaboratif dalam upaya industri untuk memerangi penjahat dunia maya.
