Kelompok Ransomware terus menyerang organisasi layanan kesehatan saat infeksi COVID-19 meningkat

Bumiayu.id Rumah Sakit Pernapasan Barlow di California lolos dari serangan ransomware terburuk baru-baru ini tetapi masih memiliki data pasien yang diposting ke situs kebocoran.

Kelompok Ransomware tidak menunjukkan tanda-tanda memperlambat serangan mereka terhadap rumah sakit , tampaknya meningkatkan serangan terhadap institusi kesehatan ketika puluhan negara menghadapi gelombang baru infeksi COVID-19 berkat varian Delta yang kuat. 

Vice Society, salah satu grup ransomware yang lebih baru, memulai debutnya pada bulan Juni dan membuat nama mereka terkenal dengan menyerang beberapa rumah sakit dan membocorkan info pasien. Peneliti keamanan siber di Cisco Talos mengatakan Vice Society dikenal “cepat mengeksploitasi kerentanan keamanan baru untuk membantu serangan ransomware” dan sering mengeksploitasi kerentanan Windows PrintNightmare selama serangan. 

Kelompok Ransomware terus menyerang organisasi layanan kesehatan saat infeksi COVID-19 meningkat

“Seperti pelaku ancaman lainnya yang beroperasi di ruang perburuan besar-besaran, Vice Society mengoperasikan situs kebocoran data, yang mereka gunakan untuk mempublikasikan data yang diambil dari korban yang tidak memilih untuk membayar tuntutan pemerasan mereka,” jelas Cisco Talos bulan lalu. 

Perusahaan cybersecurity Dark Owl menambahkan bahwa Vice Society “dinilai sebagai kemungkinan spin-off dari varian ransomware Hello Kitty berdasarkan kesamaan dalam teknik yang digunakan untuk enkripsi sistem Linux.” Mereka terlibat dalam serangan ransomware di kota Rolle di Swiss pada bulan Agustus, menurut Black Fog

Beberapa rumah sakit — Eskenazi Health, Waikato DHB dan Center Hospitalier D’Arles — telah ditampilkan di situs kebocoran grup kriminal dan grup tersebut membuat gelombang minggu ini dengan memposting data Rumah Sakit Pernapasan Barlow di California.

Rumah sakit diserang pada 27 Agustus tetapi berhasil menghindari yang terburuk, mencatat dalam sebuah pernyataan bahwa “tidak ada pasien yang berisiko terluka” dan “operasi rumah sakit berlanjut tanpa gangguan.”

Rumah Sakit Pernapasan Barlow mengatakan kepada ZDNet bahwa penegak hukum segera diberitahu setelah rumah sakit melihat ransomware yang memengaruhi beberapa sistem TI-nya. 

“Meskipun kami telah melakukan upaya ekstensif untuk melindungi privasi informasi kami, kami mengetahui bahwa beberapa data telah dihapus dari sistem cadangan tertentu tanpa izin dan telah dipublikasikan ke situs web tempat para penjahat memposting data curian, yang juga dikenal sebagai ‘web gelap’. Investigasi kami atas insiden tersebut dan data yang terlibat, sedang berlangsung,” kata pihak rumah sakit dalam sebuah pernyataan. 

“Kami akan terus bekerja dengan penegak hukum untuk membantu penyelidikan mereka dan kami bekerja dengan rajin, dengan bantuan perusahaan keamanan siber, untuk menilai informasi apa yang mungkin terlibat dalam insiden tersebut. Jika perlu, kami akan memberi tahu individu yang informasinya mungkin telah terlibat, sesuai dengan hukum dan peraturan yang berlaku, pada waktunya.” 

Serangan terhadap Barlow menyebabkan kemarahan yang cukup besar secara online mengingat pentingnya rumah sakit selama pandemi COVID-19. Tetapi lusinan rumah sakit terus maju untuk mengatakan bahwa mereka telah terkena serangan ransomware. 

Vice Society jauh dari satu-satunya kelompok ransomware yang menargetkan rumah sakit dan institusi kesehatan. 

FBI merilis peringatan tentang ransomware Hive dua minggu lalu setelah kelompok itu menjatuhkan sistem rumah sakit di Ohio dan West Virginia bulan lalu, mencatat bahwa mereka biasanya juga merusak cadangan.

Hive sejauh ini telah menyerang setidaknya 28 organisasi , termasuk Memorial Health System, yang terkena serangan ransomware pada 15 Agustus .

Kelompok ransomware juga semakin menargetkan rumah sakit karena informasi sensitif yang mereka bawa, termasuk nomor jaminan sosial dan data pribadi lainnya. Beberapa rumah sakit dalam beberapa bulan terakhir harus mengirim surat kepada pasien yang mengakui bahwa data sensitif diakses selama serangan. 

Simon Jelley, manajer umum di Veritas Technologies, menyebut penargetan organisasi perawatan kesehatan “sangat tercela.”

“Penjahat ini benar-benar membahayakan nyawa orang untuk menghasilkan keuntungan. Orang tua, anak-anak, dan orang lain yang membutuhkan perhatian medis kemungkinan besar tidak akan bisa mendapatkannya secepat dan seefisien yang mereka butuhkan sementara peretas memegang sistem dan data rumah sakit. tahanan,” kata Jelley. 

“Belum lagi bahwa fasilitas kesehatan sudah berjuang untuk mengikuti karena kasus COVID-19 melonjak sekali lagi di banyak tempat di seluruh negeri. Mencegah serangan ransomware adalah upaya yang mulia, tetapi seperti yang diilustrasikan oleh serangan Sistem Kesehatan Memorial dan banyak lainnya seperti dalam beberapa bulan terakhir, persiapan untuk menghadapi akibat dari serangan yang sukses lebih penting dari sebelumnya.”

Related posts