Cyberthreat.id – Biro Investigasi Federal (FBI) telah mengeluarkan peringatan tentang peretas yang menargetkan pemroses pembayaran perawatan kesehatan untuk merutekan pembayaran ke rekening bank yang dikendalikan oleh penyerang.

Dilansir Bleeping Computer, Tahun ini saja, pelaku ancaman telah mencuri lebih dari US$4,6 juta dari perusahaan perawatan kesehatan setelah mendapatkan akses ke akun pelanggan dan mengubah detail pembayaran.

Menipu Korban

Penjahat dunia maya menggabungkan beberapa taktik untuk mendapatkan kredensial masuk karyawan di pemroses pembayaran di industri perawatan kesehatan dan untuk mengubah instruksi pembayaran.

FBI mengatakan bahwa mereka menerima banyak laporan di mana peretas menggunakan detail pribadi dan rekayasa sosial yang tersedia untuk umum untuk menyamar sebagai korban dengan akses ke portal perawatan kesehatan, situs web, dan informasi pembayaran.

Pusat dukungan phishing dan spoofing adalah metode tambahan yang membantu peretas mencapai tujuan mereka untuk mendapatkan akses ke entitas yang memproses dan mendistribusikan pembayaran perawatan kesehatan.

Peringatan FBI hari ini mencatat bahwa aktivitas aktor ancaman khusus ini termasuk mengirim email phishing ke departemen keuangan pemroses pembayaran perawatan kesehatan.

Mereka juga memodifikasi konfigurasi Server Exchange dan menyiapkan aturan khusus untuk akun yang ditargetkan, kemungkinan akan menerima salinan pesan korban.

Jutaan Dolar Dicuri

FBI mengatakan bahwa hanya dalam tiga insiden seperti itu pada bulan Februari dan April tahun ini, para peretas mengalihkan ke akun mereka lebih dari US$4,6 juta dari para korban.

Pada bulan Februari, satu aktor ancaman menggunakan kredensial “kredensial dari perusahaan perawatan kesehatan besar” untuk menggantikan informasi perbankan simpanan langsung rumah sakit dengan akun yang mereka kendalikan, mencuri US$3,1 juta.

Dalam insiden terpisah di bulan yang sama, penjahat dunia maya menggunakan metode yang sama untuk mencuri sekitar US$700.000 dari korban lain.

Serangan lain terjadi pada bulan April ketika sebuah perusahaan perawatan kesehatan dengan lebih dari 175 penyedia layanan medis kehilangan US$840.000 kepada aktor ancaman yang menyamar sebagai karyawan dan mengubah instruksi Automated Clearing House (ACH).

Jenis insiden ini tidak tunggal atau baru. Badan federal mengatakan bahwa antara Juni 2018 dan Januari 2019 peretas “menargetkan dan mengakses setidaknya 65 pemroses pembayaran perawatan kesehatan di seluruh Amerika Serikat untuk menggantikan perbankan pelanggan yang sah dan informasi kontak dengan akun yang dikendalikan oleh penjahat dunia maya.”