Cyberthreat.id - Layanan kesehatan reproduksi nirlaba Planned Parenthood Los Angeles (PPLA) mengungkapkan pelanggaran data setelah mengalami serangan ransomware pada bulan Oktober yang berdampak pada bocornya informasi pribadi sekitar 400 ribu pasien.

Menurut pemberitahuan pelanggaran data yang dikirim ke pasien, PPLA mengatakan  serangan siber terjadi antara 9 dan 17 Oktober, yang memungkinkan pelaku mencuri file dari jaringan yang disusupi.

"Pada 17 Oktober 2021, kami mengidentifikasi aktivitas mencurigakan di jaringan komputer kami. Kami segera membuat sistem kami offline, memberi tahu penegak hukum, dan perusahaan keamanan siber pihak ketiga dilibatkan untuk membantu penyelidikan kami," bunyi pemberitahuan yang dikirim ke pasien yang terkena dampak seperti dilansir Bleeping Computer, Rabu (1 Desember 2021)

"Penyelidikan menentukan bahwa orang yang tidak berwenang memperoleh akses ke jaringan kami antara 9 Oktober 2021 dan 17 Oktober 2021, dan mengekstrak beberapa file dari sistem kami selama waktu itu," kata PPLA.

Namun, baru pada tanggal 4 November PPLA menetapkan bahwa file yang dicuri berisi informasi pribadi pasien, termasuk "alamat, informasi asuransi, tanggal lahir, dan informasi klinis, seperti diagnosis, prosedur, dan/atau informasi resep. "

Dalam sebuah pernyataan kepada Washington Post, yang pertama kali melaporkan pelanggaran tersebut, juru bicara PPLA John Erickson mengatakan file yang dicuri berisi data pribadi sekitar 400.000 pasien dan disebabkan oleh serangan ransomware.

Ketika pelaku meluncurkan serangan ransomware menggunakan perangkat lunak jahat, pihak PPLA selama berhari-hari tidak menyadari bahwa sistemnya telah disusupi. Itu membuat peretas leluasa mencuri file diam-diam dan mengunggahnya ke server mereka.

Setelah selesai mengumpulkan data berharga, pelaku ancaman menyebarkan ransomware untuk mengenkripsi semua perangkat di jaringan. Walhasil, sistem tidak bisa bekerja kecuali mereka bersedia membayar uang tebusan yang biasanya diminta peretas dalam bentuk uang kripto seperti Bitcoin atau Monero.

Untuk mempercepat pembayaran, peretas biasanya akan menakut-nakuti korban dengan mengancam merilis data yang mereka curi ke publik di situs kebocoran data geng ransomware.

Tidak diketahui geng ransomware mana yang bertanggung jawab atas serangan itu dan apakah uang tebusan telah dibayarkan.

Namun, jika uang tebusan tidak dibayarkan, kemungkinan besar kita akan mengetahui siapa yang bertanggung jawab lantaran peretas akan mewujudkan ancamannya untuk mempublikasikan data curian.

Karena data yang dicuri dikatakan berisi informasi medis, termasuk prosedur yang dilakukan di PPLA, rilis data kepada publik dapat berdampak signifikan pada pasien yang terkena dampak.

Apa yang harus dilakukan pasien yang terkena dampak?

Meskipun tidak ada informasi keuangan yang terekspos oleh pelanggaran, nama, alamat, tanggal lahir, dan informasi kesehatan diakses yang dapat memungkinkan pelaku ancaman untuk melakukan serangan yang lebih bertarget.

Karena itu, semua pasien yang terkena dampak harus waspada terhadap email atau SMS aneh terkait kunjungan PPLA, informasi kesehatan, atau informasi terkait lainnya.

Jika pasien menerima email yang mengaku dari PPLA dan meminta informasi sensitif, mereka harus segera menghubungi Planned Parenthood untuk mengetahui apakah email tersebut sah atau penipuan.[]