Grand Palais Réunion des musées nationaux (Rmn) di Prancis memperingatkan bahwa mereka mengalami serangan siber pada Sabtu malam, 3 Agustus 2024.
Grand Palais Rmn merupakan lembaga yang bertanggung jawab mengelola sejumlah museum dan situs budaya di Prancis. Lembaga ini mengawasi berbagai aspek operasi museum, termasuk pameran, program budaya, dan operasi.
Lembaga ini sendiri merupakan situs bersejarah dan ruang pameran di Paris, yang saat ini menjadi tuan rumah pameran seni dan acara budaya besar yang merupakan bagian dari Olimpiade, termasuk kompetisi anggar dan Taekwondo.
Pada hari Senin, Le Parisien melaporkan bahwa gangguan operasional di Grand Palais Rmn disebabkan oleh serangan ransomware, menurut sumber internal outlet media tersebut.
Namun, klaim bahwa serangan itu memengaruhi museum lain, termasuk Louvre yang bergengsi—yang sangat penting selama maraknya pariwisata saat ini—dibantah di X oleh direktur Louvre, Matthias Grolier.
.png)
Media Prancis Barat Daya melaporkan bahwa serangan tersebut menyebabkan Grand Palais Rmn menutup sistem untuk mencegah penyebaran serangan, yang mengganggu toko buku dan butik di sejumlah museum di Prancis. Namun, solusi telah dibuat yang memungkinkan toko dan butik beroperasi secara mandiri.
Grand Palais Rmn mengatakan serangan siber tersebut tidak berdampak lain pada museum yang dikelolanya, yang tetap beroperasi seperti biasa.
“Tidak ada dampak yang terlihat pada operasional Grand Palais, tempat berlangsungnya acara Olimpiade pada hari Minggu tanpa masalah,” membaca pengumuman tentang kejadian tersebut.
“Adapun 36 toko museum yang dikelola oleh Grand Palais Rmn, beroperasi secara normal, mandiri, dan museum serta tokonya tetap terbuka untuk umum dengan ketentuan seperti biasa.”
Grand Palais Rmn mengatakan pihaknya segera memberi tahu ANSSI (satuan tugas keamanan siber Prancis), Komisi Nasional Informatika dan Kebebasan (CNIL), dan Kementerian Kebudayaan tentang serangan siber tersebut.
ANSSI saat ini membantu dalam proses perbaikan dan pemulihan jaringan, sementara investigasi awal belum menemukan tanda-tanda pencurian data dari sistem yang disusupi.
Namun, pelaku ancaman diduga meninggalkan catatan tebusan yang menuntut pembayaran dalam mata uang kripto atau mereka akan membocorkan data yang dicuri dalam serangan itu.
Pemimpin redaksi LeMagIT Valery Marchive melaporkan ada bukti kredibel bahwa serangan itu mungkin disebabkan oleh akun yang dibajak milik seorang kolaborator Grand Palais Rmn, yang kredensialnya dicuri oleh malware pencuri informasi.
Tidak ada kelompok ransomware yang mengaku bertanggung jawab atas serangan itu, jadi pelaku ancaman masih belum diketahui.
