IND | ENG
Rumah Sakit Universitas Ini Diserang Ransomware SunCrypt, 48 Ribu Dokumen Bocor

Ilustrasi SunScript

Rumah Sakit Universitas Ini Diserang Ransomware SunCrypt, 48 Ribu Dokumen Bocor
Tenri Gobel Diposting : Kamis, 17 September 2020 - 12:25 WIB

Cyberthreat.id - University Hospital New Jersey (UHNJ) Amerika Serikat diduga mengalami pelanggaran 48 ribu data dokumen setelah terkena serangan ransomware.

Melansir dari BleepingComputer, didirikan pada 1994, UHNJ adalah rumah sakit pendidikan milik negara bagian New Jersey yang memberikan perawatan medis kepada penghuni.

Operasi ransomware SunCrypt telah membocorkan data yang dicuri dari rumah sakit yang memiliki lebih dari 3.500 karyawan ini. Meskipun belum mendukung semua klaim penyerang, tetapi berdasarkan data yang dilihat di situs kebocoran data,Bleeping Computer meyakini data itu memang milik UHNJ.

“SunCrypt adalah operasi ransomware yang memulai aktivitasnya pada Oktober 2019 tetapi tidak terlalu aktif. Selama beberapa bulan terakhir, mereka menjadi lebih aktif sejak merilis situs kebocoran data khusus," tulis BleepingComputer.

SunCrypt telah membocorkan data yang diduga dicurinya dari UHNJ dalam serangan ransomware pada September. BleepingComputer mengatakan ada 240 GB data yang dicuri penyerang dari UHNJ, tetapi hanya 1,7 GB saja yang telah dibocorkan atau 48.000 dokumen.

“Kebocoran data ini mencakup formulir otorisasi rilis informasi pasien, salinan SIM, Nomor Jaminan Sosial (SSN), tanggal lahir (DOB), dan catatan tentang Direksi.” tulis BleepingComputer.

Karyawan Terinfeksi TrickBot sebelum Penyerangan
Menurut seorang sumber dari industri keamanan siber kepada BleepingComputer, seorang karyawan dari UHNJ terinfeksi trojan TrickBot pada akhir Agustus. TrickBot lah yang diduga membawa SunCrypt.

Jika terinfeksi TrickBot, biasanya mengarah ke kompromi penuh pada jaringan dengan ransomware yang digunakan. TrickBot sendiri dikenal menyebabkan serangan ransomware Ryuk dan serangan ransomware Maze sesekali. Baru-baru ini TrickBot membawa ransomware Conti dalam serangan ke sebuah kantor pengadilan di negara bagian Louisiana.

Tampaknya operator SunCrypt juga bermitra dengan TrickBot untuk menyediakan akses ke jaringan yang dikompromikan, seperti jaringan UHNJ itu.

Sementara itu, UHNJ belum menanggapi permintaan komentar dari BleepingComputer. []

Editor: Yuswardi A. Suud

#ransomware   #suncrypt   #serangansiber

Share:




BACA JUGA
Phobos Ransomware Agresif Targetkan Infrastruktur Kritis AS
Selasa, 05 Maret 2024 - 14:33 WIB
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Rabu, 03 Januari 2024 - 08:52 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB
Malware Carbanak Banking Muncul Lagi dengan Taktik Ransomware Baru
Senin, 01 Januari 2024 - 20:09 WIB
Awas! Bahaya Ekosistem Kejahatan Siber Gen Z
Senin, 20 November 2023 - 00:48 WIB