Cyberthreat.id - Peretas telah menerbitkan informasi pasien yang dicuri dari dua rantai rumah sakit AS sebagai bagian dari upaya memeras mereka demi uang.

Dilansir dari nbcnews.com, file-file itu --  yang jumlahnya setidaknya puluhan ribu dan telah diposting ke sebuah blog di web gelap yang digunakan peretas untuk memeras korban -- termasuk informasi identitas pribadi pasien, seperti nama, alamat dan tanggal ulang tahun mereka, juga diagnosa medis.

Data-data itu berasal dari Leon Medical Centres, yang melayani delapan lokasi di Miami, dan Rumah Sakit Umum Nocona, yang memiliki tiga lokasi di Texas.

File tersebut juga mencakup setidaknya puluhan ribu hasil diagnostik yang dipindai dan surat kepada perusahaan asuransi. Satu folder berisi pemeriksaan latar belakang pegawai rumah sakit. Dokumen Excel berjudul 2018_colonoscopies memiliki 102 nama lengkap, tanggal, dan detail prosedur, serta bidang untuk menandai "ya" atau "tidak" untuk mengetahui apakah pasien memiliki "usus besar normal".

Grup peretas yang memposting file tersebut dikenal baik oleh para peneliti keamanan siber. Mereka biasanya pertama-tama mengenkripsi file korbannya dan meminta pembayaran, dan jarang sekali mereka merilis file tersebut secara publik terlebih dahulu. Tapi setidaknya dengan Nocona, tampaknya itulah yang terjadi. Motif mereka merilis file belum jelas.

Pembocoran data itu menyoroti bagaimana peretas dalam beberapa tahun terakhir terus menargetkan rumah sakit Amerika, bisnis kecil, sekolah dan komputer pemerintah, sering menginfeksi mereka dengan ransomware, yaitu perangkat lunak berbahaya yang mengunci komputer, membuatnya tidak dapat dioperasikan. Peretas kemudian meminta pembayaran, biasanya dalam bitcoin, untuk membuka file yang dikunci.

Setidaknya 560 penyedia layanan kesehatan terkena ransomware pada tahun 2020, menurut survei oleh perusahaan keamanan siber Emsisoft. Pada bulan Oktober, beberapa lembaga federal mengeluarkan peringatan tentang "peningkatan ancaman kejahatan dunia maya" yang menyasar rumah sakit.

Beberapa geng ransomware telah menyatakan tidak akan menyerang rumah sakit, tetapi yang lain menganggap mereka sebagai sasaran empuk. Kerusakan ketika dokter dan perawat tiba-tiba tidak dapat mengakses komputer mereka bisa sangat parah. Dan karena banyak jaringan rumah sakit berbagi jaringan komputer yang sama di puluhan atau ratusan lokasi fisik, satu infeksi ransomware dapat menunda prosedur medis di seluruh negeri.

Beberapa geng ransomware membocorkan file secara online jika korban menolak membayar. Namun, itu jarang terjadi pada data rumah sakit, kata Brett Callow, analis ransomware di Emsisoft.

Bulan lalu, Leon Medical Center mengumumkan bahwa sistemnya telah diretas pada November 2020, dan segera dipastikan bahwa "file tertentu yang disimpan dalam lingkungan Leon Medical yang berisi informasi pribadi telah diakses oleh penjahat dunia maya."

Itu termasuk "nama, informasi kontak, nomor Jaminan Sosial, informasi keuangan, tanggal lahir, informasi keluarga, nomor rekam medis, nomor Medicaid, informasi resep, informasi medis dan / atau klinis termasuk diagnosis dan riwayat pengobatan, dan informasi asuransi kesehatan", kata pengumuman itu.

Seperti yang pertama kali dilaporkan oleh DataBreaches.net, situs web yang melacak paparan data medis, Leon telah memberi tahu Departemen Kesehatan dan Layanan Kemanusiaan AS tentang pelanggaran data, tetapi hanya diperkirakan 500 pasien yang terdampak.

Dalam pernyataan yang dikirim melalui email, Yolanda Foster, juru bicara Leon, menulis: “Kami bekerja dengan ahli forensik pihak ketiga untuk menyelesaikan penyelidikan atas masalah tersebut. Sesegera mungkin, kami akan memberikan pemberitahuan langsung kepada setiap individu yang terpengaruh. ”

Satu pertanyaan yang masih tersisa adalah mengapa peretas, yang tidak menanggapi permintaan komentar yang dikirim ke alamat email atau melalui situs web mereka, membocorkan informasi tersebut. Banyak kelompok peretas, termasuk salah satu yang memposting informasi pasien di dua rumah sakit, hanya membocorkan file sensitif sebagai pembalasan ketika korban mereka tidak membayar uang tebusan.

Foster menolak untuk membahas secara spesifik tentang apakah Leon telah terkena ransomware. Nocona tampaknya tidak menjadi korban ransomware, dan tampaknya tidak ada sistem di sana yang dienkripsi, kata Brian Jackson, seorang pengacara yang mewakili perusahaan tersebut.

"Saya tidak bisa memberi tahu Anda dengan kepastian mutlak bahwa mereka tidak mengirimkan permintaan tebusan," katanya dalam panggilan telepon.

"Saya dapat memberitahu Anda bahwa kami tidak membukanya."

Sementara situs DataBreaches.net melaporkan bahwa serangan itu adalah pekerjaan geng ransomware Conti, dan mencatat bahwa para peretas mengklaim telah menginfeksi sistem rantai rumah sakit dengan mengirimkan kepada karyawan dokumen yang di-boobytrapped yang mengeksploitasi kerentanan eksekusi kode jarak jauh yang serius di SMBv3, yang oleh Microsoft dikatakan telah ditambal pada Maret 2020. []