- Vanilla Tempest lakukan serangan ransomware di rumah sakit Amerika.
- Mereka menggunakan INC Ransomware dalam serangan dunia maya.
- Serangan Vanilla Tempest membuat dunia kesehatan panik akibat ransomware.
pibitek.biz -Vanilla Tempest, hacker yang lagi naik daun di dunia maya, lagi-lagi bikin heboh. Kali ini mereka nge-target rumah sakit di Amerika Serikat dengan senjata andalan mereka, INC ransomware. INC Ransomware sendiri sebenarnya sudah jadi momok di dunia maya sejak Juli 2023. Mereka yang udah jadi korbannya, mulai dari Yamaha Motor Philippines, Xerox Business Solutions, sampai ke Scotland's National Health Service, udah merasakan langsung gimana rasanya kena serang ransomware ini. INC Ransomware ini ternyata udah jadi komoditas di dunia gelap.
2 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan 2 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan
3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir 3 – Sengketa XRP: Pertempuran Hukum yang Tak Kunjung Berakhir
Seorang hacker yang bersembunyi di balik nama "salfetka" bahkan nawarin source code-nya di forum hacking. Harga jualnya? Fantastis, $300.000! Tapi yang bikin merinding, Vanilla Tempest ternyata baru aja nge-upgrade strategi serangnya. Mereka sekarang ngelakuin serangan ransomware denganINC Ransomware. Microsoft, yang udah lama ngawasin Vanilla Tempest, ngasih info soal serangan ini. Kata mereka, Vanilla Tempest ngebobol sistem jaringan rumah sakit dengan bantuan Storm-0494, hacker yang udah terkenal jago ngasih malware Gootloader.
Gootloader sendiri kayak pintu masuk ke sistem jaringan. Setelah berhasil masuk, Vanilla Tempest langsung pasang backdoor dengan malware Supper. Dan yang lebih canggih lagi, mereka juga nge-deploy AnyDesk dan MEGA, tools legit yang sebenarnya dipake buat remote monitoring dan data synchronization. Bukannya langsung nembak dengan INC Ransomware, Vanilla Tempest punya rencana licik. Mereka jalan pelan-pelan, ngebobol sistem jaringan dengan memanfaatkan Remote Desktop Protocol (RDP) dan Windows Management Instrumentation Provider Host.
Setelah nge-secure sistem, mereka baru deh nge-deploy INC Ransomware. Aksi Vanilla Tempest ini bener-bener ngebuat dunia kesehatan panik. Mereka langsung ngasih peringatan ke semua rumah sakit, hati-hati sama serangan ransomware ini. Microsoft sih gak ngasih tahu siapa korbannya, tapi ada info soal serangan INC Ransomware di McLaren Health Care, rumah sakit di Michigan. Serangan ini bikin kacau balau sistem IT dan telepon. McLaren Health Care bahkan terpaksa ngerubah jadwal pasien, terutama yang gak emergency.
Mereka terpaksa ngebatalin beberapa prosedur dan operasi karena gak bisa ngakses database informasi pasien. Vanilla Tempest bukan pemula di dunia kejahatan dunia maya. Mereka udah nge-target berbagai sektor, kayak pendidikan, kesehatan, IT, sampai manufaktur. Dan mereka punya koleksi ransomware, mulai dari BlackCat, Quantum Locker, Zeppelin, sampai Rhysida. Vanilla Tempest, yang dulu dikenal dengan nama DEV-0832 dan Vice Society, bener-bener ahli dalam urusan ransomware. Mereka bisa pakai berbagai jenis ransomware dalam sekali serangan.
Vice Society pernah bikin heboh dengan serangan ransomware Hello Kitty/Five Hands dan Zeppelin. Dan yang lebih nge-shock, mereka ternyata punya keterkaitan dengan Rhysida, ransomware yang terkenal suka nge-target rumah sakit. Rhysida pernah nge-hack Lurie Children's Hospital di Chicago dan nge-curi data pasien. Data ini bahkan dipajang buat dijual di dunia gelap. Vanilla Tempest udah bikin takut banyak orang di dunia maya. Mereka punya sumber daya, strategi, dan koneksi di dunia gelap yang bikin mereka semakin berbahaya.
Serangan ransomware mereka udah nge-lumpuhkan berbagai sektor penting. Rumah sakit, yang harusnya fokus ngobatin orang sakit, malah jadi korban serangan ransomware ini. Keamanan dunia maya sekarang lagi jadi isu serius. Dan Vanilla Tempest, dengan INC Ransomware-nya, jadi ancaman nyata buat dunia kesehatan dan bisnis. INC Ransomware, yang dipake Vanilla Tempest, memang berbahaya. Tapi sebenarnya, ada banyak hal yang bisa dilakukan untuk mencegah serangan ransomware ini. Pertama, perusahaan dan organisasi, termasuk rumah sakit, harus ngelakuin update software dan security system secara berkala.
Ini penting buat nutup celah keamanan yang bisa jadi pintu masuk hacker. Kedua, mereka juga harus ngajarin karyawan soal keamanan dunia maya. Karyawan harus tahu cara nge-identifikasi email phishing, ngelakuin backup data, dan nge-manage password dengan benar. Ketiga, mereka harus ngelakuin investasi di bidang keamanan dunia maya. Ini termasuk membangun firewall, nge-implementasi sistem deteksi intrusi, dan ngelakuin audit keamanan secara rutin. Aksi Vanilla Tempest ini jadi peringatan buat semua.
Dunia maya sekarang makin bahaya. Dan kita harus siap menghadapi ancaman yang terus berkembang. Serangan ransomware ini bukan cuma nge-rugikan secara finansial, tapi juga nge-ancam keselamatan pasien. Rumah sakit harus nge-prioritaskan keamanan data dan sistem informasi untuk memastikan pelayanan kesehatan tetap jalan. Vanilla Tempest, dengan INC Ransomware-nya, udah nge-buktiin kalau dunia maya sekarang udah gak aman lagi. Kita harus siap ngelawan mereka.