Cyberthreat.id – Selama hampir tiga tahun terakhir, pelanggaran data terjadi pada situs web Mission Health dan baru terdeteksi. Dalam pernyataan yang dikirimkan kepada pasien, seperti dilaporkan media online ABC13 WLOS, Mission Health mengakui, peretas melakukan pencurian data lembaga antara Maret 2016 hingga Juni 2019.

“Portal tersebut terkena serangan skimmer malware,” demikian tulis ZDNet yang diakses Sabtu (19 Oktober 2019).

Mission Health, yang berbasis di Asheville, North Carolina, adalah penyedia layanan kesehatan yang menawarkan perawatan berjalan hingga pengobatan kanker dan e-health.

Perusahaan juga memfasilitasi pembelian produk yang berhubungan dengan kesehatan secara online. Portal pembayaran ini yang menjadi target para cyberattack sejak 2016.

Jika seorang pelanggan mengunjungi situs web store.mission-health.org atau shopmissionhealth.org, peretas mungkin telah membaca data kartu pembayaran.

"Kami melakukan tinjauan komprehensif dari semua transaksi yang dilakukan di situs selama jangka waktu kejadian dan telah mengirim surat kepada konsumen yang datanya mungkin terkena dampak,” kata Missionn Health.

Situs web yang terpengaruh, kata Missionn Health, bukan bagian dari situs utama missionhealth.org.

Serangan tersebut golongan kelompok peretas "Magecart," yang menggunakan malware untuk mencuri detail kartu kredit. Biasanya dilakukan dengan mengeksploitasi kerentanan dalam layanan e-commerce dan diam-diam mengambil informasi dan membawanya ke server perintah-dan-control (C2) milik penyerang.

Baru-baru ini, serangan Magecart profil tinggi melanda British Airways, Ticketmaster, dan Feedify. Situs web pemesanan hotel, toko kampus AS, dan banyak penjual elektronik telah menjadi target selama beberapa tahun terakhir.

Redaktur: Andi Nugroho