Cyberthreat.id - Sebuah sistem rumah sakit di West Virginia, Amerika Serikat, mengalami peretasan data akibat serangan phishing, yang memberi akses kepada peretas ke beberapa akun email.

Dilansir Zdnet, Kamis (23 Desember 2021), Sistem Kesehatan Monongalia yang menjalankan Perusahaan Rumah Sakit Umum Daerah Monongalia dan Perusahaan Rumah Sakit Stonewall Jackson Memorial, mengatakan, bahwa peretas memiliki akses ke beberapa akun email dari 10 Mei hingga 15 Agustus. Akun ini berisi informasi sensitif dari pasien, penyedia layanan, karyawan, dan kontraktor.

Perusahaan menyimpulkan penyelidikan atas insiden tersebut pada 29 Oktober, menemukan bahwa serangan itu  dihasilkan dari insiden email phishing.

Penyerang mengakses akun email yang berisi nomor Jaminan Sosial, informasi perawatan medis, dan banyak lagi.

Perusahaan menyimpulkan penyelidikan atas insiden tersebut pada 29 Oktober, menemukan bahwa serangan tersebut dihasilkan dari insiden email phishing.

Mon Health pertama kali mengetahui insiden tersebut setelah vendor melaporkan tidak menerima pembayaran dari Mon Health pada 28 Juli 2021. Sebagai tanggapan, Mon Health segera meluncurkan penyelidikan, yang menentukan bahwa individu yang tidak berwenang telah mendapatkan akses ke akun email kontraktor Mon Health dan mengirim email dari akun tersebut dalam upaya untuk mendapatkan dana dari Mon Health melalui transfer kawat palsu," perusahaan menjelaskan.

"Setelah mengetahui hal ini, Mon Health mengamankan akun email kontraktor dan mengatur ulang kata sandi, memberi tahu penegak hukum, dan perusahaan forensik pihak ketiga dilibatkan untuk membantu penyelidikan.”

Serangan itu tidak termasuk informasi dari rumah sakit mereka yang lain, termasuk Rumah Sakit Mon Health Preston Memorial dan Rumah Sakit Mon Health Marion Neighborhood.

Perusahaan mengklaim bahwa "tujuan akses tidak sah ke akun email adalah untuk mendapatkan dana dari Mon Health melalui transfer kawat palsu dan untuk melakukan skema phishing email, bukan untuk mengakses informasi pribadi."

Mon Health mulai mengirimkan surat pemberitahuan terjadinya pelanggaran data kepada para korban pada 21 Desember. Selain itu, disediakan pula  pusat panggilan bebas pulsa untuk mereka yang ingin bertanya lebih lanjut.[]

Editor: Yuswardi A. Suud