Cyberthreat.id – Tiga kampus di Amerika Serikat menjadi korban serangan ransomware, antara lain Stanford University School of Medicine, Universitas Maryland Baltimore (UMB), dan Universitas California (UC).

Geng peretas ransomware Clom mengklaim bertanggun jawab atas serangan itu. Mereka pun membocorkan data pribadi dan informasi keuangan yang dicuri ke internet.

Clop meretas ketiga kampus tersebut dengan dengan memanfaatkan kerentanan pada perangkat lunak milik Accellion, File Transfer Appliance (FTA).

FTA, jauh sebelum kehadiran iCloud dan Google Drive, sejak lama dikenal sebagai perangkat lunak berbagi data ukuran besar juga untuk menyimpan informasi sensitif.

---

Berita Terkait:

• Imbas Diserang Hacker, Aplikasi ‘File Transfer Appliance’ Milik Accellion Tutup Per 30 April 2021
• Shell Energy Umumkan Turut Jadi Korban Peretasan Accelion

---

Peretas mengklaim memiliki data yang berisi nama, alamat, alamat email, nomor Jaminan Sosial, dan informasi keuangan

Universitas Maryland Baltimore mengatakan, telah mengetahui pelanggaran data pada awal pekan lalu ketika peretas mengunggah bukti data curiannya.

Senada juga disampaikan Universitas California juga telah mengetahui menjadi korban serangan siber karena kerentanan FTA Accellion.

“Serangan tersebut melibatkan penggunaan Accellion, vendor yang digunakan oleh banyak organisasi untuk transfer file yang aman. Individu yang tidak berwenang tampaknya telah menyalin dan mentransfer file Universitas California,” ujar universitas seperti dikutip dari BleepingComputer, Sabtu (3 April 2021).

Sejak Februari, operasi ransomware telah membocorkan file yang dicuri setelah mengeksploitasi kerentanan FTA Accellion. Pada Akhir Maret, geng peretas ransomware mulai tampak masif membocorkan data universitas dan memaksa kampus membayar uang tebusan.

Maret lalu, geng Clop juga membocorkan kumpulan data lain yang diduga hasil curian dari Universitas Colorado dan Universitas Miami.

Kerentanan FTA Accellion sejak Januari lalu telah menimpa sejumlah korban, seperti perusahaan energi Shell, perusahaan keamanan siber Qualys, raksasa supermarket Kroger, Reserve Bank of New Zealand, Singtel, Komisi Sekuritas dan Investasi Australia (ASIC), Kantor Auditor Negara Bagian Washington ("SAO") ), serta beberapa universitas dan organisasi lain.[]

Redaktur: Andi Nugroho