Laman web KKM digodam, NACSA sahkan beberapa portal kerajaan turut terjejas

KUALA LUMPUR: Laman rasmi Kementerian Kesihatan Malaysia (KKM) dilaporkan menjadi sasaran serangan siber pada awal pagi Sabtu, dipercayai dilakukan oleh kumpulan penggodam yang dikenali sebagai Mushroow.

Agensi Keselamatan Siber Negara (NACSA) mengesahkan insiden berkenaan dan memaklumkan bahawa serangan itu turut menjejaskan beberapa laman web agensi kerajaan lain, termasuk Suruhanjaya Koperasi Malaysia, Perbadanan Kemajuan Kraftangan Malaysia serta Jabatan Pembangunan Wanita.

Menurut NACSA, siasatan awal mendapati insiden itu berpunca daripada kelemahan pada sambungan penyunting kandungan dalam sistem pengurusan kandungan (CMS) Joomla, sekali gus membolehkan pihak tidak bertanggungjawab menceroboh sistem berkenaan.

Jelas agensi itu, eksploitasi berkenaan memberi akses penuh kepada pelayan web yang terlibat, sekali gus membolehkan penggodam mewujudkan akses belakang (backdoor) secara berterusan.

Keadaan itu berpotensi membawa kepada pelbagai risiko keselamatan siber, termasuk kecurian data, pengubahsuaian kandungan laman web, pergerakan lateral dalam sistem rangkaian serta pengambilalihan penuh persekitaran hos sekiranya tidak ditangani segera.

Sementara itu, KKM telah dimaklumkan mengenai insiden tersebut dan kini sedang melaksanakan langkah-langkah mitigasi yang sewajarnya bagi membendung serta memulihkan keadaan.

Sehubungan itu, NACSA turut menggesa semua Entiti Infrastruktur Maklumat Kritikal Negara (NCII) yang terjejas supaya segera melaporkan sebarang penunjuk kompromi atau insiden berkaitan kepada Pusat Penyelarasan dan Kawalan Siber Nasional (NC4), selaras dengan keperluan di bawah Akta Keselamatan Siber 2024 (Akta 854).

Terdahulu, laman web rasmi KKM dilaporkan tidak dapat diakses pada awal pagi Ahad selepas dipercayai digodam oleh kumpulan Mushroow, sekali gus mencetuskan kebimbangan terhadap tahap keselamatan sistem digital sektor awam.