Cyberthreat.id - Eksploitasi massal perangkat lunak MOVEit Transfer dengan cepat menjadikan dirinya sebagai peretasan terbesar tahun ini.

Meskipun dampak penuh dari serangan tersebut kemungkinan masih belum terungkap selama beberapa bulan ke depan, kini terdapat lebih dari 1.000 korban pelanggaran MOVEit, demikian kesimpulan perusahaan keamanan siber Emsisoft sebagaimana dikutip Tech Crunch.

Pencapaian ini menjadikan pelanggaran MOVEit bukan hanya peretasan terbesar pada tahun 2023 — namun juga salah satu peretasan terbesar dalam sejarah terkini.

Dampak buruknya dimulai pada bulan Mei ketika Progress mengungkapkan kerentanan zero-day di MOVEit Transfer, layanan transfer file terkelola yang digunakan oleh ribuan organisasi di seluruh dunia untuk memindahkan data sensitif dalam jumlah besar melalui internet.

Kerentanan dengan tingkat kritis itu memungkinkan penyerang – khususnya ransomware Clop dan geng pemerasan yang terkenal kejam – untuk menyerang server MOVEit Transfer dan mencuri data sensitif pelanggan yang tersimpan di dalamnya.

Sejak saat itu, serangan dan ancaman Clop untuk mempublikasikan data yang dicuri jika mereka tidak menerima pembayaran terus berlanjut, begitu pula jumlah organisasi korban yang diketahui, individu yang terkena dampak, dan biaya yang terkait dengan dampaknya.

Tech Crunch melihat peretasan massal MOVEit berdasarkan angka-angkanya.

60.144.069

Sama seperti jumlah organisasi korban yang diketahui melampaui angka 1.000 pada tanggal 25 Agustus, jumlah individu yang terkena dampak juga melampaui angka 60 juta.

Angka ini, yang diterbitkan oleh Emsisoft, bersumber dari pemberitahuan pelanggaran negara, pengajuan peraturan SEC, dan pengungkapan publik lainnya.

Emsisoft mencatat bahwa meskipun akan ada beberapa tumpang tindih dalam hal individu yang terkena dampak, jumlahnya kemungkinan akan meningkat karena semakin banyak organisasi yang terus mengkonfirmasi pelanggaran data terkait MOVEit.

83,9%

Organisasi yang berbasis di AS menyumbang 83,9% dari korban korporasi MOVEit yang diketahui, menurut peneliti Emisoft. Organisasi di Jerman menyumbang sekitar 3,6% dari total korban, diikuti oleh perusahaan Kanada sebesar 2,6% dan perusahaan di Inggris sebesar 2,1%.

11 juta

Pada Juli, raksasa kontraktor layanan pemerintah AS, Maximus, menjadi korban terbesar dari pelanggaran MOVEit setelah mengonfirmasi bahwa peretas mengakses informasi kesehatan yang dilindungi – termasuk nomor Jaminan Sosial – dari sebanyak 11 juta orang.

Perusahaan yang berbasis di Virginia mengatakan pada saat itu bahwa mereka belum menentukan jumlah pasti orang yang terkena dampaknya.

Besarnya insiden ini juga diikuti oleh kompromi yang dilakukan oleh badan pengangguran pemerintah Prancis, Pôle emploi, yang baru-baru ini mengkonfirmasi adanya pelanggaran yang berdampak pada data pribadi hingga 10 juta orang.

Hal itu menjadikan agensi Perancis tersebut sebagai korban peretasan massal terbesar kedua yang diketahui.

Yang melengkapi daftar lima besar korban MOVEit adalah Kantor Kendaraan Bermotor Louisiana (6 juta). Kebijakan dan Pembiayaan Departemen Kesehatan Colorado (4 juta) dan Departemen Transportasi Oregon (3,5 juta).

30,86%

Sekitar sepertiga dari host yang menjalankan server MOVEit yang rentan pada saat peretasan massal dimulai adalah milik organisasi yang terkait dengan layanan keuangan, menurut firma analisis keamanan Censys.

Laporan tersebut, yang menganalisis 1.400 server MOVEit yang dapat diakses secara terbuka di internet, menemukan bahwa 15,96% host terkait dengan sektor kesehatan, 8,92% terkait dengan organisasi teknologi informasi, dan 7,5% dikaitkan dengan entitas pemerintah dan militer.

$9.923.771.385

Ini adalah perkiraan total biaya peretasan massal MOVEit sejauh ini. Jumlah tersebut didasarkan pada data IBM, yang menemukan rata-rata pelanggaran data tahun lalu menyebabkan kerugian sebesar $165, ditambah dengan jumlah individu yang dipastikan terkena dampaknya.

Namun, seperti dicatat oleh Emsisoft, sejauh ini hanya segelintir perusahaan yang menjadi korban yang melaporkan jumlah individu yang diketahui terkena dampaknya.

Emsisoft mengatakan bahwa jika jumlahnya ditingkatkan, biaya yang harus ditanggung setidaknya mencapai $65 miliar hingga saat ini.

2021

Para peneliti percaya bahwa Clop mungkin telah menggunakan eksploitasi MOVEit sejak tahun 2021.

Perusahaan konsultan risiko AS, Kroll, mengatakan dalam sebuah laporan bahwa meskipun berita tentang kerentanan pertama kali muncul pada akhir Mei, para peneliti Kroll mengidentifikasi aktivitas yang menunjukkan bahwa Clop telah bereksperimen dengan mengeksploitasi kerentanan ini selama hampir dua tahun.

“Tampaknya pelaku ancaman Clop telah menyelesaikan eksploitasi MOVEit Transfer pada saat kejadian GoAnywhere dan memilih untuk mengeksekusi serangan secara berurutan, bukan secara paralel,” kata Kroll.

$10.000.000

Departemen Luar Negeri AS menawarkan hadiah $10 juta terkait dengan informasi mengenai kelompok ransomware Clop setelah catatan dari sejumlah entitas departemen disusupi dalam pelanggaran MOVEit.

Departemen Energi mengonfirmasi kepada TechCrunch bahwa dua entitasnya termasuk di antara yang dibobol.

$100.000.000

Ini adalah jumlah uang yang dapat diperoleh Clop dari kampanye peretasan massal MOVEit, menurut perusahaan pemulihan ransomware Coveware, dengan jumlah tersebut berasal dari segelintir korban yang menuruti tuntutan peretas dan membayar uang tebusan dalam jumlah besar.

“Ini adalah jumlah uang yang berbahaya dan mengejutkan untuk dimiliki oleh satu kelompok yang relatif kecil. Untuk konteksnya, jumlah ini lebih besar dari anggaran keamanan ofensif tahunan Kanada,” kata Coveware.

Nol

Ini adalah jumlah data pemerintah yang diklaim Clop disimpan di layanan pemerintah, kota, atau polisi.

Dalam sebuah postingan di situs kebocoran dark web, geng tersebut mengatakan akan “melakukan hal yang sopan” dan menghapus semua data terkait pemerintah.

 Clop belum memberikan bukti atas klaim ini, dan TechCrunch juga belum dapat memverifikasi klaimnya. “Kami hanya termotivasi secara finansial,” tulis para peretas.[]