Cyberthreat.id – Biro Investigasi Federal (FBI) Amerika Serikat menyatakan selama setahun terakhir sedikitnya 16 layanan kesehatan AS telah menjadi korban kelompok pemeras online yang sering dijuluki geng peretas ransomware.

Geng yang terdeteksi tersebut adalah kelompok yang juga menyerang layanan kesehatan Irlandia pekan lalu, yaitu ransomware Conti. (Baca: Layanan Kesehatan Irlandia Tolak Bayar Tebusan Rp284 Miliar untuk Geng Ransomware Conti)

Menurut FBI, geng tersebut telah menargetkan sejumlah entitas, seperti aparat hukum, layanan medis darurat, layanan respons cepat, dan lembaga pemerintahan.

Namun, peringatan yang dikeluarkan FBI pada Kamis lalu tersebut tidak mencantumkan nama-nama korban secara rinci, termasuk tingkat keparahan pelanggaran.

Mereka hanya mengatakan, ke-16 layanan kesehatan itu termasuk di antara lebih dari 400 organisasi di seluruh dunia yang menjadi korban Conti, dikutip dari Reuters, diakses Minggu (23 Mei 2021). Dari jumlah tersebut 290 di antaranya terjadi di AS.

Diberitakan BleepingComputer, tuntutan tebusan Conti baru-baru ini mencapai U$25 juta, tapi biasanya besaran tebusan disesuaikan dengan korban.

Jika tebusan tidak dibayarkan dalam delapan hari, operator Conti akan menghubungi korbannya menggunakan layanan Voice Over Internet Protocol (VOIP) (taktik yang juga digunakan oleh geng Doppelpaymer dan grup lain) atau layanan email terenkripsi.

“Menargetkan jaringan layanan kesehatan dapat menunda akses ke informasi penting, yang berpotensi memengaruhi perawatan dan pengobatan pasien […] dan membahayakan informasi kesehatan yang dilindungi,” tutur divisi siber ​​FBI.

Conti adalah jenis Ransomware-as-a-Service (RaaS) pribadi yang diyakini dikendalikan oleh kelompok kejahatan dunia maya berbasis di Rusia yang dikenal sebagai Wizard Spider.

Conti membagikan beberapa kodenya dengan geng ransomware Ryuk yang terkenal jahat.

Conti baru-baru ini menerobos jaringan Eksekutif Layanan Kesehatan (HSE) Irlandia dan Departemen Kesehatan (DoH) Irlandia. Mereka meminta tebusan US$20 juta setelah berhasil mengenkripsi sistemnya.

Meskipun DoH dapat memblokir Conti dari mengenkripsi sistemnya, HSE tidak seberuntung itu dan harus mematikan semua sistem TI-nya untuk mencegah ransomware menyebar melalui jaringannya secara luas.

Menyusul serangan terhadap sistem perawatan kesehatan publik Irlandia, geng Conti merilis decryptor (pembuka enkripsi) gratis untuk HSE, tetapi memperingatkan bahwa 700 GB data yang dicuri dari jaringan mereka akan tetap dirilis atau dijual.[]