IND | ENG
Tiga Kampus di AS Diserang Ransomware, Hacker Eksploitasi Kerentanan FTA Accellion

Accellion | Foto: ZDNet

Tiga Kampus di AS Diserang Ransomware, Hacker Eksploitasi Kerentanan FTA Accellion
Oktarina Paramitha Sandy Diposting : Senin, 05 April 2021 - 08:41 WIB

Cyberthreat.id – Tiga kampus di Amerika Serikat menjadi korban serangan ransomware, antara lain Stanford University School of Medicine, Universitas Maryland Baltimore (UMB), dan Universitas California (UC).

Geng peretas ransomware Clom mengklaim bertanggun jawab atas serangan itu. Mereka pun membocorkan data pribadi dan informasi keuangan yang dicuri ke internet.

Clop meretas ketiga kampus tersebut dengan dengan memanfaatkan kerentanan pada perangkat lunak milik Accellion, File Transfer Appliance (FTA).

FTA, jauh sebelum kehadiran iCloud dan Google Drive, sejak lama dikenal sebagai perangkat lunak berbagi data ukuran besar juga untuk menyimpan informasi sensitif.


Berita Terkait:


Peretas mengklaim memiliki data yang berisi nama, alamat, alamat email, nomor Jaminan Sosial, dan informasi keuangan

Universitas Maryland Baltimore mengatakan, telah mengetahui pelanggaran data pada awal pekan lalu ketika peretas mengunggah bukti data curiannya.

Senada juga disampaikan Universitas California juga telah mengetahui menjadi korban serangan siber karena kerentanan FTA Accellion.

“Serangan tersebut melibatkan penggunaan Accellion, vendor yang digunakan oleh banyak organisasi untuk transfer file yang aman. Individu yang tidak berwenang tampaknya telah menyalin dan mentransfer file Universitas California,” ujar universitas seperti dikutip dari BleepingComputer, Sabtu (3 April 2021).

Sejak Februari, operasi ransomware telah membocorkan file yang dicuri setelah mengeksploitasi kerentanan FTA Accellion. Pada Akhir Maret, geng peretas ransomware mulai tampak masif membocorkan data universitas dan memaksa kampus membayar uang tebusan.

Maret lalu, geng Clop juga membocorkan kumpulan data lain yang diduga hasil curian dari Universitas Colorado dan Universitas Miami.

Kerentanan FTA Accellion sejak Januari lalu telah menimpa sejumlah korban, seperti perusahaan energi Shell, perusahaan keamanan siber Qualys, raksasa supermarket Kroger, Reserve Bank of New Zealand, Singtel, Komisi Sekuritas dan Investasi Australia (ASIC), Kantor Auditor Negara Bagian Washington ("SAO") ), serta beberapa universitas dan organisasi lain.[]

Redaktur: Andi Nugroho

#accellion   #FTAaccellion   #filetransferappliance   #cloudcomputing   #hacker   #serangansiber

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD