Sistem Diserang Ransomware, Pasien Unit Pelayanan Kanker Juga Diperas Oleh Hacker
- fredhutch.org
Gadget – Geng ransomware Hunters International mengaku bertanggung jawab atas serangan siber yang menargetkan Pusat Kanker Fred Hutchinson (Fred Hutch) pada November 2023.
Serangan tersebut mengakibatkan pasien Fred Hutch menerima ancaman pemerasan yang dipersonalisasi.
Fred Hutch adalah pusat penelitian dan perawatan pasien serta pengobatan kanker yang berbasis di Seattle yang mengoperasikan jaringan lebih dari sepuluh lokasi klinis di wilayah tersebut.
Pada awal bulan, rumah sakit tersebut mengungkapkan insiden keamanan siber yang terjadi pada 19 November 2023, yang melibatkan akses tidak sah ke jaringannya.
Organisasi kesehatan tersebut mengkarantina server yang terkena dampak, menjadikan jaringan klinisnya offline untuk mencegah penyebaran ancaman, dan memberi tahu otoritas penegak hukum federal tentang serangan tersebut.
Saat ini, kelompok ransomware Hunters International telah menambahkan Fred Hutchinson ke portal pemerasan mereka di web gelap, mengancam organisasi layanan kesehatan tersebut dengan membocorkan data sebesar 533,1 GB yang diduga dicuri dari jaringannya.
Para pelaku ancaman hanya menerbitkan thumbnail dari dokumen-dokumen tertentu yang mereka klaim telah diambil dari jaringan Fred Hutch, sehingga pemerasan masih berlangsung.
Pasien Diancam
Pekan lalu, dilaporkan bahwa pelaku ancaman yang bertanggung jawab atas serangan terhadap Fred Hutch mengirim email kepada pasien secara individu, mengancam mereka dengan pengungkapan data sensitif mereka kepada publik.
Seperti yang dilaporkan oleh Seattle Times, penyerang mengirim email ke banyak pasien yang menyatakan bahwa mereka memiliki nama, nomor Jaminan Sosial, nomor telepon, riwayat kesehatan, hasil lab, dan riwayat asuransi lebih dari 800.000 pasien.
"Jika Anda membaca ini, data Anda telah dicuri dan akan segera dijual ke berbagai broker data dan pasar gelap untuk digunakan dalam penipuan dan aktivitas kriminal lainnya," membaca email yang dilihat oleh Seattle Times.
Email-email ini dilaporkan berisi informasi pribadi penerima sebagai bukti, termasuk alamat pasien, nomor telepon, dan nomor rekam medis, serta tautan ke situs di mana mereka dapat membayar $50 untuk mencegah data dijual.
Fred Hutch mengeluarkan peringatan tentang pesan email tersebut dan memberi tahu penegak hukum. Selain itu, mereka juga memberi tahu pasien yang menerima email tersebut untuk tidak membayar pelaku ancaman, melainkan memblokir pengirim dan menghapus email tersebut.
