Cyberthreat.id - Medatixx, vendor perangkat lunak medis Jerman yang produknya digunakan di lebih dari 21.000 institusi kesehatan, mendesak pelanggan untuk mengubah kata sandi aplikasi mereka setelah serangan ransomware yang membuat operasionalnya terganggu.

Dilansir BleepingComputer, perusahaan mengklarifikasi bahwa serangan ransomware belum mencapai klien dan terbatas pada sistem TI internal mereka dan tidak boleh memengaruhi PVS (sistem manajemen praktik) mereka.

Namun, karena tidak diketahui data apa yang dicuri selama serangan, pelaku ancaman mungkin telah memperoleh kata sandi pelanggan Medatixx.

Oleh karena itu, Medatixx merekomendasikan agar pelanggan melakukan langkah-langkah berikut untuk memastikan perangkat lunak manajemen praktik mereka tetap aman:

1. Ubah kata sandi pengguna pada perangkat lunak praktik (petunjuknya bisa diakses di tautan ini).

2. Ubah kata sandi masuk Windows di semua stasiun kerja dan server

3. Ubah kata sandi konektor TI (petunjuk).

Perusahaan menjelaskan bahwa langkah-langkah di atas adalah tindakan pencegahan yang harus  diterapkan sesegera mungkin.

Produk perangkat lunak yang penggunanya harus merespons keadaan darurat ini adalah sebagai berikut:

- easymed
- medatixx
- x.concept
- x.isynet
-x.vianova

Masih belum pulih dari serangan

Serangan ransomware pada Mediatixx terjadi minggu lalu, dan perusahaan masih dalam pemulihan. Sejauh ini baru berhasil memulihkan sistem email dan telepon pusat.

Selain itu, mitra penjualan regional dan semua jalur dukungan pelanggan sudah aktif dan berjalan, sehingga klien dapat menghubungi perwakilan perusahaan untuk mengatasi masalah apa pun yang mungkin mereka miliki.

Belum ada perkiraan kapan perusahaan akan kembali beroperasi normal.

Terakhir, belum dapat dipastikan apakah pelaku berhasil melakukan eksfiltrasi data klien, dokter, atau pasien. Namun, perusahaan menyatakan bahwa mereka memberi tahu otoritas perlindungan data Jerman tentang insiden tersebut dan akan mengeluarkan pembaruan setelah penyelidikan selesai.

"Saat ini tidak diketahui apakah ada data yang telah dicuri atau tidak.  Oleh karena itu kami juga tidak dapat menyangkal jika ada  data yang kami simpan telah dicuri," kata  Mediatixx.

Menurut Heise Online, solusi Mediatixx digunakan di sekitar 25% dari semua pusat medis di Jerman, dan ini bisa menjadi serangan siber terbesar yang pernah menghantam sistem perawatan kesehatan negara itu.

Selain itu, media berita Jerman berspekulasi bahwa para aktor dapat mengekstrak kredensial pengguna dari sistem pemeliharaan jarak jauh.

Insiden ini terjadi pada saat yang paling buruk, karena Jerman menghadapi rekor jumlah kasus COVID-19 yang tertinggi.

Pandemi sudah membebani rumah sakit di negara itu. Kini, mereka kehilangan akses ke perangkat lunak pendukung penting dan harus mengatur ulang seluruh sistem.[]