Sistem Diserang Ransomware, Pasien Unit Pelayanan Kanker Juga Diperas Oleh Hacker

Gadget – Geng ransomware Hunters International mengaku bertanggung jawab atas serangan siber yang menargetkan Pusat Kanker Fred Hutchinson (Fred Hutch) pada November 2023.

Serangan tersebut mengakibatkan pasien Fred Hutch menerima ancaman pemerasan yang dipersonalisasi.

Fred Hutch adalah pusat penelitian dan perawatan pasien serta pengobatan kanker yang berbasis di Seattle yang mengoperasikan jaringan lebih dari sepuluh lokasi klinis di wilayah tersebut.

Pada awal bulan, rumah sakit tersebut mengungkapkan insiden keamanan siber yang terjadi pada 19 November 2023, yang melibatkan akses tidak sah ke jaringannya.

Organisasi kesehatan tersebut mengkarantina server yang terkena dampak, menjadikan jaringan klinisnya offline untuk mencegah penyebaran ancaman, dan memberi tahu otoritas penegak hukum federal tentang serangan tersebut.

Saat ini, kelompok ransomware Hunters International telah menambahkan Fred Hutchinson ke portal pemerasan mereka di web gelap, mengancam organisasi layanan kesehatan tersebut dengan membocorkan data sebesar 533,1 GB yang diduga dicuri dari jaringannya.

Para pelaku ancaman hanya menerbitkan thumbnail dari dokumen-dokumen tertentu yang mereka klaim telah diambil dari jaringan Fred Hutch, sehingga pemerasan masih berlangsung.

Pasien Diancam

Pekan lalu, dilaporkan bahwa pelaku ancaman yang bertanggung jawab atas serangan terhadap Fred Hutch mengirim email kepada pasien secara individu, mengancam mereka dengan pengungkapan data sensitif mereka kepada publik.

Seperti yang dilaporkan oleh Seattle Times, penyerang mengirim email ke banyak pasien yang menyatakan bahwa mereka memiliki nama, nomor Jaminan Sosial, nomor telepon, riwayat kesehatan, hasil lab, dan riwayat asuransi lebih dari 800.000 pasien.

"Jika Anda membaca ini, data Anda telah dicuri dan akan segera dijual ke berbagai broker data dan pasar gelap untuk digunakan dalam penipuan dan aktivitas kriminal lainnya," membaca email yang dilihat oleh Seattle Times.

Email-email ini dilaporkan berisi informasi pribadi penerima sebagai bukti, termasuk alamat pasien, nomor telepon, dan nomor rekam medis, serta tautan ke situs di mana mereka dapat membayar $50 untuk mencegah data dijual.

Fred Hutch mengeluarkan peringatan tentang pesan email tersebut dan memberi tahu penegak hukum. Selain itu, mereka juga memberi tahu pasien yang menerima email tersebut untuk tidak membayar pelaku ancaman, melainkan memblokir pengirim dan menghapus email tersebut.

Hunters International

Hunters International adalah operasi Ransomware-as-a-Service (RaaS) yang cukup baru dan diyakini sebagai perubahan merek dari Hive operasi ransomware karena kesamaan kode enkripsi.

Namun, Hunters International membantah adanya koneksi ke Hive, dengan mengatakan bahwa mereka membeli perangkat lunak dan situs web tersebut dari operasi ransomware yang sudah tidak berfungsi. Pelaku ancaman menargetkan perusahaan dari semua ukuran, dengan permintaan tebusan yang diminta oleh BleepingComputer berkisar antara ratusan ribu hingga jutaan dolar.

Minggu lalu, kelompok ancaman tersebut mengklaim melakukan serangan terhadap Austal USA, kontraktor pembuatan kapal terkemuka untuk pemerintah AS.

Serangan terhadap Fred Hutch adalah contoh terbaru dari bagaimana ransomware dapat memiliki implikasi yang signifikan bagi organisasi layanan kesehatan. Selain ancaman bocornya data pasien, serangan tersebut juga dapat mengganggu operasi klinis organisasi, menyebabkan kerugian finansial, dan merusak reputasinya.