Kantor Kejaksaan Agung Pennsylvania (Pennsylvania Office of the Attorney General / OAG) akhirnya mengonfirmasi bahwa geng ransomware INC Ransom mencuri data sensitif, termasuk informasi pribadi dan medis, dalam serangan siber besar yang terjadi pada Agustus 2025.
Konfirmasi ini datang setelah Jaksa Agung Dave Sunday pada awal September menyatakan bahwa OAG menolak membayar tebusan yang diminta para pelaku setelah sistem mereka berhasil dienkripsi.
Data Pribadi dan Medis Ikut Dicuri
Dalam siaran pers pada Jumat lalu, OAG menyebutkan bahwa analisis internal menemukan adanya akses tidak sah ke sejumlah file berisi data sensitif.
“Untuk sebagian individu, informasi yang terlibat mungkin termasuk nama, nomor Jaminan Sosial (SSN), dan/atau informasi medis,” tulis OAG.
Serangan pertama kali terdeteksi pada 9 Agustus 2025, ketika pelaku merusak layanan penting OAG, termasuk:
- Situs web resmi OAG
- Email pegawai
- Layanan telepon kantor
Serangan ini menyebabkan gangguan besar pada operasi internal Kejaksaan Agung.
Kemungkinan Celah dari Citrix Bleed 2
Walau OAG belum membeberkan titik masuk serangan, analis keamanan Kevin Beaumont mengungkap bahwa jaringan OAG memiliki beberapa perangkat Citrix NetScaler yang rentan terhadap CVE-2025-5777 (Citrix Bleed 2)—sebuah kerentanan kritis yang sedang dieksploitasi secara aktif.
Beaumont menemukan bahwa:
- Satu perangkat NetScaler offline sejak 29 Juli
- Perangkat lainnya offline sejak 7 Agustus
Menandakan kemungkinan bahwa pelaku telah mengeksploitasi celah tersebut sebelum serangan terdeteksi.
INC Ransom Mengklaim Bertanggung Jawab
Pada 20 September, geng INC Ransom menambahkan OAG Pennsylvania ke situs kebocoran mereka di dark web. Mereka mengklaim telah mencuri 5,7 TB data, bahkan menyatakan (tanpa bukti) memiliki akses ke jaringan internal FBI.
INC Ransom merupakan grup ransomware-as-a-service (RaaS) yang muncul pada 2023 dan telah menargetkan berbagai organisasi global, termasuk:
- Yamaha Motor Philippines
- NHS Skotlandia
- Ahold Delhaize
- Xerox Business Solutions (AS)
Serangan Ransomware Ketiga ke Entitas Pemerintah Pennsylvania
Pennsylvania telah beberapa kali menjadi korban serangan ransomware besar:
- 2020: Delaware County membayar tebusan $500.000 kepada DoppelPaymer
- 2017: Serangan ransomware melumpuhkan jaringan Pennsylvania Senate Democratic Caucus
Insiden tahun 2025 ini menambah daftar panjang serangan yang menargetkan lembaga pemerintah negara bagian tersebut.