Cyberthreat.id - FBI sedang menyelidiki kampanye serangan siber (cyber attack) yang menargetkan puluhan utilitas di AS, banyak di antaranya yang termasuk sebagai infrastruktur kritis. The Wall Street Journal menuliskan para peneliti di perusahaan cybersecurity Silicon Valley juga menemukan adanya upaya serangan tersebut.

FBI telah menghubungi beberapa utilitas, dan memberikan informasi. Utilitas diminta untuk memindai jaringan komputer mereka untuk melihat apakah firewall telah dilanggar.

Utilitas yang terkena dampak beroperasi di 18 negara bagian dari Maine ke Washington, termasuk Cloverland Electric Cooperation di Michigan, Klickitat Public Utility District di negara bagian Washington dan Basin Electric Power Cooperative di North Dakota.

"Para peretas mengirim email phishing kepada karyawan utilitas, berusaha untuk menjadikan malware yang dijuluki Lookback di install di komputer korban," demikian laporan yang dimuat PYMNTS, Selasa (26 November 2019).

Penyerang, tulis artikel tersebut, secara singkat mengidentifikasi target yang berasal dari beberapa server terbuka di Hong Kong. Dari 11 utilitas yang diberitahukan FBI, tidak satupun yang mengatakan bahwa sistem mereka dilanggar, tetapi setengahnya mengaku telah diperingatkan oleh FBI.

Pimpina eksekutif Rapids Water Works and Lighting Commission wilayah Wisconsin menyatakan, agen FBI menghubungi perusahaan pada awal Oktober. Mereka telah diperingatkan tentang ancaman serangan siber, terutama yang menargetkan infrastruktur kritis dan menguasai hajat hidup orang banyak.

“Ternyata alasan mereka menghubungi kami adalah karena kami telah diperhatikan sejak Januari kemudian diperiksa lagi pada Maret,” kata Matt Stormoen, penguji firewall utilitas dari Hong Kong dan administrator sistem informasi utilitas.

Dia menambahkan bahwa perusahaan sekarang telah mengeluarkan kebijakan untuk memblokir email dari Hong Kong.

"Kami tidak pernah dikompromikan dan tidak pernah melihat email phishing," katanya.

Ted Cash, manajer umum ALP Utilities di Minnesota, mengungkapkan bahwa karyawannya “menemukan email yang dikarantina dalam akun terbatas” setelah dihubungi oleh FBI. Email tersebut kemudian diunduh ke disk dan dikirim ke FBI untuk dianalisis.

Gary Huhta, manajer umum Distrik Utilitas Publik Cowlitz di negara bagian Washington, mengatakan stafnya tidak tahu apa-apa tentang Malware bernama  Lookback sampai FBI menghubungi perusahaan tentang kemungkinan pelanggaran pada Juli. Untungnya, analisis menunjukkan tidak ada email jahat yang memasuki jaringan utilitas.