BBC, British Airways, dan Boots, perusahaan-perusahaan ternama, telah diberi ultimatum oleh geng cyber bernama Clop. Geng ini diduga berbasis di Rusia dan telah melakukan serangkaian peretasan terhadap organisasi di berbagai negara. Mereka memposting pemberitahuan di web gelap perusahaan peringatan yang terkena dampak peretasan MOVEit, sebuah perangkat lunak bisnis populer. Dalam pemberitahuan tersebut, Clop mengancam akan mempublikasikan data yang dicuri jika para korban tidak menghubungi mereka sebelum tanggal 14 Juni.
Lebih dari 100.000 staf di BBC, British Airways, dan Boots diberitahu bahwa data penggajian mereka mungkin telah diambil oleh para peretas. Namun, majikan-majikan ini dianjurkan untuk tidak membayar tebusan jika diminta oleh para penjahat tersebut.
Analis di Microsoft menduga bahwa Clop adalah pelaku di balik peretasan ini berdasarkan teknik yang digunakan. Mereka berhasil memanfaatkan kerentanan dalam perangkat lunak MOVEit dan mengakses database ratusan perusahaan lain. Taktik yang digunakan oleh Clop dalam ultimatumnya ini terbilang tidak biasa, karena biasanya permintaan tebusan dikirim melalui email langsung kepada organisasi korban. Namun, dalam kasus ini, para korban harus menghubungi Clop melalui portal darknet.
Situasi ini menimbulkan kekhawatiran bagi banyak perusahaan dan individu. Beberapa perusahaan seperti Zellis, penyedia layanan penggajian yang menggunakan MOVEit, mengkonfirmasi bahwa data mereka telah dicuri. Di antara korban lainnya adalah BBC, British Airways, Aer Lingus, dan Pemerintah Nova Scotia. Data yang dicuri meliputi informasi pribadi seperti alamat rumah, nomor asuransi nasional, dan detail bank. Para ahli keamanan siber menyarankan agar individu tetap tenang dan organisasi melakukan pemeriksaan keamanan yang dikeluarkan oleh otoritas yang berwenang.
Clop, meskipun telah ditangkap pada tahun 2021 dalam operasi bersama antara Ukraina, AS, dan Korea Selatan, terus menjadi ancaman yang berkelanjutan. Grup ini beroperasi sebagai “ransomware sebagai layanan,” yang berarti mereka menyediakan alat peretasan kepada orang lain untuk melakukan serangan di mana saja. Meskipun Clop mengklaim telah menghapus data dari layanan pemerintah, kota, atau polisi, para peneliti keamanan tidak percaya pada klaim tersebut. Mereka mengingatkan bahwa jika data tersebut memiliki nilai atau dapat digunakan untuk kegiatan phishing, kemungkinan besar Clop tidak akan membuangnya begitu saja.
Clop juga menjadi contoh terbaru dari geng ransomware yang diduga berbasis di Rusia. Rusia telah lama dituduh sebagai tempat yang aman bagi para penjahat dunia maya ini, meskipun pihak berwenang Rusia membantahnya. Keberadaan dan aktivitas Clop menunjukkan bahwa ancaman geng ransomware terus berlanjut dan perlu diatasi secara serius oleh komunitas keamanan siber global.(hh)