LockBit mengklaim berada di balik serangan dunia maya di Departemen Keuangan California, menyombongkannya mencuri data selama intrusi.
Geng ransomware yang terkenal membual itu diekstraksi 76GB dari lembaga negara, yang tampaknya termasuk database, informasi rahasia, dokumen keuangan dan IT, dan, anehnya, “proses seksual di pengadilan.” LockBit telah berjanji untuk menerbitkan “semua data yang tersedia” pada 24 Desember, mungkin kecuali pemerintah negara bagian California membayar uang tebusan, meskipun tidak ada informasi yang dirilis tentang permintaan moneter apa pun.
Untuk lebih jelasnya: penjahat dunia maya bukanlah orang yang paling dapat dipercaya. Sebagai analis ancaman Emsisoft, Brett Callow dikatakan“Perlu dicatat bahwa tidak semua klaim masa lalu LockBit benar.”
#KunciBit telah mendaftarkan Departemen Keuangan Negara Bagian California. Perlu dicatat bahwa tidak semua klaim masa lalu LockBit benar. 1/2 #ransomware pic.twitter.com/jmf5ap15xz
— Brett Callow (@BrettCallow) 12 Desember 2022
Pejabat di negara bagian AS tidak merinci lebih jauh tentang perselingkuhan tersebut selain untuk mengonfirmasi bahwa telah terjadi “insiden keamanan dunia maya”. Pusat Integrasi Cybersecurity California (Cal-CSIC) mengatakan “secara aktif menanggapi” gangguan ke jaringan TI Departemen Keuangan.
Tidak ada dana negara yang dikompromikan, dan Departemen Keuangan melanjutkan pekerjaannya
Pelanggaran keamanan itu “diidentifikasi secara proaktif” melalui upaya negara bagian dan federal yang terkoordinasi, menurut a penyataan. “Setelah mengidentifikasi ancaman ini, pakar keamanan digital dan pemburu ancaman online dengan cepat dikerahkan untuk menilai sejauh mana intrusi dan untuk mengevaluasi, menahan, dan mengurangi kerentanan di masa depan,” tambah pusat tersebut.
Tim tanggap termasuk Kantor Layanan Darurat Gubernur, Departemen Teknologi, Departemen Militer California, dan Patroli Jalan Raya California.
“Meskipun kami tidak dapat mengomentari secara spesifik penyelidikan yang sedang berlangsung, kami dapat menyampaikan bahwa tidak ada dana negara yang dikompromikan, dan Departemen Keuangan melanjutkan pekerjaannya untuk menyiapkan Anggaran Gubernur yang akan dirilis bulan depan,” kata pernyataan itu.
Seorang juru bicara Kantor Layanan Darurat Gubernur menolak untuk membagikan perincian lain tentang gangguan tersebut atau untuk mengonfirmasi klaim LockBit.
Kelompok ransomware telah menyerang setidaknya 101 lembaga pemerintah negara bagian dan lokal di AS tahun ini, dan setidaknya 22 di antaranya telah dicuri datanya, menurut Callow.
Geng LockBit telah ada sejak 2019, menyebarkan malware-nya ke target profil tinggi di banyak negara. Menurut jaksa AS, jenis ransomware ini telah digunakan terhadap lebih dari 1.000 entitas, dan anggota geng telah mengekstraksi “puluhan juta” dolar dalam pembayaran tebusan.
Bulan lalu, pihak berwenang Kanada menangkap Mikhail Vasiliev, tersangka anggota gerombolan ransomware yang terkenal itu. Warga negara Kanada dan Rusia sedang menunggu ekstradisi ke AS atas dugaan keterlibatannya dengan LockBit. ®