Cyberthreat.id – Dewan Riset Nasional Spanyol (CSIC) bulan lalu terkena serangan ransomware yang dikaitkan dengan peretas Rusia.

CSIC adalah badan negara bagian untuk penelitian ilmiah dan pengembangan teknologi bagian dari Kementerian Sains dan Inovasi Spanyol tetapi dengan status khusus karena memiliki "aset dan perbendaharaan sendiri, otonomi fungsional dan manajerial."

Dikutip dari Bleeping Computer, dalam sebuah pernyataan pada hari Selasa, agensi mengatakan bahwa serangan ransomware terjadi pada akhir pekan 16-17 Juli dan terdeteksi pada Senin, 18 Juli.

Segera setelah mengidentifikasi penyusupan, protokol dari Cybersecurity Operations Center (COCS) dan National Cryptologic Center (CCN) diaktifkan. Lembaga tersebut mencatat bahwa mereka mengikuti protokol dan mengisolasi dari jaringan beberapa pusat penelitiannya dalam upaya untuk mengendalikan serangan dan mencegahnya menyebar ke segmen yang tidak terkena dampak secara langsung.

Saat ini sebagian besar sistem di pusat lembaga masih terputus dan tidak tersedia karena hanya sedikit lebih dari 25% dari mereka yang online.

“Sampai saat ini, lebih dari seperempat pusat CSIC sudah memiliki koneksi ke jaringan dan dalam beberapa hari ke depan akan dipulihkan di seluruh jaringan pusat” kata lembaga tersebut.

CSIC tidak mengatakan apakah ada sistemnya yang dienkripsi. Namun, investigasi atas insiden tersebut sedang berlangsung tetapi tim yang bertanggung jawab tidak menemukan indikasi bahwa penyerang mencuri informasi sensitif atau rahasia.

Para ahli menunjukkan bahwa serangan siber berasal dari aktor ancaman Rusia. Meskipun tidak sepenuhnya jelas, agensi tersebut tampaknya mengindikasikan bahwa serangan itu adalah pekerjaan geng penjahat dunia maya.

Serangan ini serupa dengan yang dialami pusat penelitian lain seperti Max Planck Institute atau Badan Penerbangan dan Antariksa Nasional Amerika Serikat (NASA), asosiasi nirlaba lembaga penelitian Jerman dan salah satu yang paling bergengsi di dunia, dengan lusinan ilmuwannya menjadi Peraih Nobel. Pada bulan Juli lalu, organisasi tersebut mengungkapkan bahwa sistem Institut Fisika Plasmanya terinfeksi malware Emotet.

Pada tahun 2020, komplotan ransomware DoppelPaymer mengklaim telah melanggar DMI, penyedia layanan TI dan kontraktor TI untuk NASA.