Cyberthreat.id - Kelompok peretas yang disertai pemerasan BlackCat (ALPHV) mengatakan telah menyerang Florida International University sebagai korban terbaru mereka.

Kelompok ransomware, yang baru-baru ini menyerang Universitas A&T Carolina Utara, mengklaim telah mencuri berbagai informasi pribadi dari siswa, guru, dan staf. Dalam 1,2 TB data yang diklaim telah diambil termasuk kontrak, dokumen akuntansi, nomor jaminan sosial, database email, dan banyak lagi.

Ketika dimintai komentar, universitas membagikan pesan yang dikirim ke kampus pada hari Jumat.

“Hari ini, grup ransomware memposting bahwa data sensitif Universitas Internasional Florida telah dieksfiltrasi. Kami telah menyelidiki dan sejauh ini tidak ada indikasi bahwa informasi sensitif telah disusupi. Saat ini, tidak ada informasi lebih lanjut yang tersedia, ”kata universitas seperti dikutip The Record, Senin.

Seorang juru bicara universitas tidak menanggapi pertanyaan lanjutan tentang klaim kelompok tersebut.

Pakar keamanan siber yang melihat data yang diduga dicuri membenarkan bahwa itu memang termasuk informasi sensitif dari staf dan mahasiswa di universitas.

Serangan itu akan menjadikan Florida International University sebagai universitas atau perguruan tinggi AS kedelapan yang dilaporkan terkena ransomware pada tahun 2022 setelah Ohlone College, Savannah State University, University of Detroit Mercy, Centralia College, Phillips Community College dari University of Arkansas, National University College dan Universitas North Carolina.

Pakar ransomware Recorded Future, Allan Liska, mengatakan hingga Maret 2022, timnya telah mencatat 37 serangan ransomware yang dilaporkan secara publik terhadap sekolah, dibandingkan dengan 127 pada tahun 2021.

"Tiga bulan pertama tahun ini telah melihat lebih banyak serangan daripada tahun sebelumnya," tambah Liska.

BlackCat telah menyerang setidaknya tiga universitas atau perguruan tinggi AS. Analis ancaman Emsisoft Brett Callow percaya bahwa grup tersebut adalah rebrand dari grup ransomware BlackMatter dan DarkSide. Kelompok tersebut sejauh ini telah terlibat dalam serangan terhadap dua perusahaan minyak Jerman dan merek fashion Italia Moncler.

Callow mencatat bahwa sementara banyak organisasi pada awalnya mengatakan "tidak ada bukti informasi telah dikompromikan," seringkali yang terjadi tidak demikian.

“Ketiadaan bukti bukanlah bukti ketidakhadiran. Dalam insiden sebelumnya, beberapa organisasi yang awalnya menyatakan bahwa mereka tidak memiliki bukti data yang disusupi kemudian menemukan bahwa itu telah terjadi — biasanya, ketika penyerang merilisnya secara online,” kata Callow.[]