Ransomware BianLian Serang Rumah Sakit Anak Boston



Ransomware BianLian Serang Rumah Sakit Anak Boston - the image via: bleepingcomputer - pibitek.biz - Asuransi

the image via: bleepingcomputer


336-280
TL;DR
  • Kelompok peretas BianLian menyerang Boston Children's Health Physicians pada 6 September.
  • Data sensitif pasien dan karyawan berpotensi terpapar akibat serangan.
  • BCHP berkomitmen untuk memberi tahu pihak yang terdampak serangan.

pibitek.biz -Kelompok peretas ransomware BianLian telah mengklaim bertanggung jawab atas serangan siber yang menimpa Boston Children's Health Physicians (BCHP). Kelompok peretas ini mengancam akan membocorkan data yang dicuri jika tidak diberikan uang tebusan. BCHP merupakan jaringan yang terdiri dari lebih dari 300 dokter anak dan spesialis. Mereka beroperasi di lebih dari 60 lokasi di wilayah Hudson Valley, New York, dan Connecticut. BCHP menyediakan layanan perawatan kesehatan kepada pasien di klinik, rumah sakit komunitas, dan pusat kesehatan yang berafiliasi dengan Rumah Sakit Anak Boston.

Serangan siber terjadi pada tanggal 6 September dan menyerang vendor IT BCHP. Beberapa hari kemudian, BCHP mendeteksi aktivitas tidak sah di jaringan mereka. Investigasi yang dilakukan bersama pakar forensik independen mengkonfirmasi bahwa peretas telah berhasil mengakses sistem BCHP secara tidak sah dan mencuri data. Data yang dicuri berpotensi memengaruhi karyawan, mantan karyawan, pasien, dan penanggung jawab pasien saat ini. Jenis data yang terpapar bervariasi tergantung pada informasi yang diberikan pelanggan kepada BCHP.

Data yang terpapar meliputi nama lengkap, alamat, nomor telepon, tanggal lahir, nomor jaminan sosial, nomor SIM, riwayat medis, catatan asuransi kesehatan, dan informasi keuangan. BCHP menyatakan bahwa serangan siber tidak memengaruhi sistem rekam medis elektronik karena sistem tersebut dihosting di jaringan terpisah. Mereka yang terkena dampak serangan siber akan menerima surat dari BCHP pada tanggal 25 Oktober. Mereka yang data nomor jaminan sosial dan SIM-nya terpapar juga akan menerima layanan pemantauan dan perlindungan kredit.

Awal pekan ini, kelompok ransomware BianLian mengklaim bertanggung jawab atas serangan tersebut dengan menambahkan BCHP ke dalam portal pemerasan mereka. Mereka mengklaim telah mencuri data keuangan, data sumber daya manusia, korespondensi email, dump basis data, data pribadi, rekam medis, catatan asuransi kesehatan, dan data terkait anak-anak. Kelompok peretas tersebut belum membocorkan data yang dicuri. Mereka juga belum menetapkan tenggat waktu untuk membocorkan informasi yang dicuri, yang mengindikasikan bahwa mereka masih berencana untuk bernegosiasi dengan BCHP.

Menyerang organisasi kesehatan anak dan mencuri data anak-anak umumnya dihindari oleh kelompok ransomware, atau setidaknya mereka mengklaim demikian. Namun, beberapa peretas tidak memiliki pedoman moral untuk membatasi tindakan mereka. Awal tahun ini, kelompok ransomware Rhysida menuntut tebusan sebesar US$3,6 juta dari Rumah Sakit Anak Lurie di Chicago setelah mencuri 600 GB data sensitif dari sistem mereka. Serangan tersebut menyebabkan gangguan operasional yang menyebabkan penundaan dalam perawatan medis.

Peretas tersebut mengklaim telah memperoleh akses ke sistem BCHP melalui vendor IT mereka. Ini menunjukkan pentingnya menjaga keamanan vendor IT karena mereka dapat menjadi titik lemah dalam sistem keamanan organisasi. Serangan ini juga menunjukkan semakin meningkatnya ancaman ransomware terhadap organisasi kesehatan, terutama organisasi yang menangani data sensitif anak-anak. Serangan ini merupakan pengingat penting bagi organisasi kesehatan untuk meningkatkan keamanan siber mereka dan mengambil langkah-langkah untuk melindungi data pasien.

Ini termasuk menggunakan software keamanan yang kuat, menerapkan kontrol akses yang ketat, melatih karyawan tentang kesadaran keamanan siber, dan membuat rencana tanggap insiden. Organisasi kesehatan juga harus mempertimbangkan untuk mendiversifikasi jaringan mereka, memisahkan sistem kritis seperti sistem rekam medis elektronik dari jaringan lain, dan menerapkan strategi cadangan dan pemulihan bencana untuk meminimalkan dampak serangan siber. Meskipun serangan siber ini sangat mengkhawatirkan, penting untuk diingat bahwa BCHP telah mengambil langkah-langkah untuk melindungi data pasien dan akan memberi tahu mereka yang terkena dampak serangan.

Ini adalah contoh serangan siber yang secara khusus menargetkan organisasi kesehatan dan data anak-anak, yang menimbulkan kekhawatiran tentang moralitas peretas. Sangat menyedihkan bahwa organisasi kesehatan yang menangani anak-anak menjadi sasaran serangan siber. Serangan tersebut tidak hanya dapat menyebabkan gangguan operasional dan keuangan, tetapi juga dapat membahayakan data sensitif anak-anak. Peretas ini tidak memiliki hati nurani. Mereka tampaknya tidak peduli dengan dampak tindakan mereka terhadap anak-anak.

Mereka hanya peduli dengan keuntungan mereka sendiri. Serangan siber seperti ini tidak dapat diterima. Peretas tersebut harus segera menghentikan tindakan mereka. Mereka harus menyadari bahwa tindakan mereka tidak hanya merugikan organisasi kesehatan, tetapi juga dapat membahayakan kesehatan dan kesejahteraan anak-anak. BCHP telah mengambil langkah-langkah untuk mengatasi serangan siber. Mereka telah bekerja sama dengan pakar forensik untuk menyelidiki insiden tersebut dan mengambil langkah-langkah untuk mengamankan sistem mereka.

Mereka juga telah berjanji untuk memberi tahu mereka yang terkena dampak serangan. Meskipun demikian, serangan ini menyoroti ancaman yang terus meningkat terhadap organisasi kesehatan. Organisasi kesehatan harus tetap waspada dan mengambil langkah-langkah untuk melindungi diri mereka dari serangan siber. Serangan siber ini mengingatkan kita tentang pentingnya menjaga keamanan data pasien dan melindungi anak-anak dari kejahatan siber.