Pelaku ancaman (threat actors) mendakwa telah menceroboh lebih dari 10 laman web kerajaan Malaysia dan menawarkan akses ke sistem-sistem yang telah dikompromi untuk dijual di forum laman web gelap (dark web).
Hantaran di forum yang diterbitkan pada hujung minggu lalu telah menyenaraikan sekurang-kurangnya 11 kementerian dan agensi kerajaan yang terkesan oleh serangan tersebut. Akses ke sistem-sistem tersebut dijual pada harga US$20,000 (~RM85,500).
Data-data yang dicuri dikatakan mempunyai maklumat seperti sambungan akaun VPN, pentauliahan akses cengkerang (shell access credentials), pangkalan data rangkaian dan web, subdomain, dan perincian perkongsian fail setempat.
Menurut portal berita MalaysiaNow, beberapa tangkapan layar telah dimuat naik sebagai bukti akses tersebut. Kumpulan berkenaan juga dilaporkan menerima pembayaran dalam bentuk matawang kripto Monero untuk urusan pembelian data.
Dalam kenyataan untuk penerbitan tersebut, pakar keselamatan yang tidak dinamakan menyatakan harga US$20,000 yang ditawarkan adalah sangat rendah. Ini menunjukkan kemungkinan data tersebut mungkin tidak kritikal, atau pencerobohan tersebut dilakukan oleh individu kurang pengalaman yang tidak menyedari nilai sebenarnya.
Dakwaan serangan tersebut masih lagi belum disahkan dan tahap sensitiviti atau kesahan data yang tertiris itu juga masih lagi tidak dapat dipastikan. MalaysiaNow juga menyatakan Cybersecurity Malaysia telah pun mengambil maklum mengenai dakwaan pencerobohan ini.
