Ransomware Menghantam Puluhan Rumah Sakit dalam Gelombang yang Belum Pernah Ada Sebelumnya

Ransomware Menghantam Puluhan Rumah Sakit dalam Gelombang yang Belum Pernah Ada Sebelumnya

[ad_1]

Gelombang segar serangan ransomware telah melanda hampir dua lusin rumah sakit dan organisasi perawatan kesehatan Amerika Serikat dalam beberapa pekan terakhir, sama seperti kasus Covid-19 yang melonjak di seluruh AS. Menurut badan intelijen AS dan profesional keamanan siber, situasinya bisa segera menjadi jauh lebih buruk.

Pada Rabu malam, Cybersecurity and Infrastructure Security Agency, Federal Bureau of Investigation, dan Department of Health and Human Services memperingatkan bahwa ada “ancaman kejahatan dunia maya yang meningkat dan segera terjadi terhadap rumah sakit dan penyedia layanan kesehatan AS,” di atas dan di luar gelombang serangan yang telah terjadi. Peringatan menunjuk ke trojan Trickbot yang terkenal jahat dan ransomware Ryuk sebagai alat peretasan utama yang terlibat dalam serangan tersebut. Analis keamanan di perusahaan swasta mengatakan bahwa aktivitas tersebut terkait dengan geng kriminal Rusia yang terkadang disebut UNC 1878 atau Wizard Spider.

Pelaku ransomware selama bertahun-tahun telah menargetkan rumah sakit karena mengunci sistem digital organisasi perawatan kesehatan dapat mengancam perawatan pasien dan menciptakan urgensi maksimum untuk membayar dan memulihkan. Baru-baru ini, tingkat infeksi terhadap industri dan permintaan itu sendiri telah meledak; Perusahaan antivirus Emsisoft menemukan bahwa permintaan ransomware rata-rata telah meningkat dari sekitar $ 5.000 pada 2018 menjadi sekitar $ 200.000 tahun ini, dengan permintaan jutaan dolar menjadi semakin umum. Bulan lalu, penyedia Layanan Kesehatan Universal terkena serangan Ryuk yang melanda 250 rumah sakit dan klinik AS, melumpuhkan layanan digital dan memengaruhi fasilitas di seluruh negeri.

Meski begitu, serbuan infeksi saat ini menandai pergeseran yang mengkhawatirkan tentang seberapa agresif kelompok ransomware yang bermotivasi finansial, dan seberapa jauh mereka bersedia melakukannya.

“Bagi saya, ini adalah ancaman dunia maya paling signifikan yang kami alami di AS hingga saat ini,” kata Charles Carmakal, wakil presiden senior dan kepala petugas teknis dari perusahaan keamanan siber Mandiant, yang dimiliki oleh FireEye. “Ada garis moral yang diakui oleh setiap orang, seperti halnya manusia, – ketika Anda melakukan sesuatu dengan mengetahui bahwa Anda berpotensi memengaruhi kehidupan seseorang, Anda telah melewati batas tersebut. Jadi, ada garis yang sangat jelas melalui ancaman ini. aktor. Grup ini sangat berani, tidak berperasaan, tanpa henti. “

Serangan tersebut mungkin tidak sebanding dengan kehancuran dari serangan infrastruktur kritis pemerintah Rusia di Ukraina, tetapi mereka telah membuat rumah sakit korban tertatih-tatih di seluruh negeri, termasuk di California, Oregon, dan New York. Dalam banyak kasus, korban harus menjadwalkan ulang janji temu, menunda prosedur, atau merujuk pasien ke fasilitas lain untuk mendapatkan perawatan tepat waktu.

Peringatan pemerintah AS menjabarkan rekomendasi dan praktik terbaik tentang bagaimana rumah sakit dapat melindungi diri mereka sendiri, dan perusahaan swasta seperti Mandiant telah membagikan “indikator komposisi” juga, sehingga fasilitas perawatan kesehatan dapat memantau sistem mereka lebih dekat dan mencoba untuk mencegah potensi serangan. . Satu perhatian utama adalah bahwa ratusan organisasi mungkin telah disusupi oleh penyerang, dan ransomware atau cara untuk menyebarkannya bersembunyi sampai peretas memutuskan untuk memicunya.

Infeksi baru juga bisa berlanjut. Grup ransomware yang berpengalaman dan memiliki sumber daya yang baik seperti UNC 1878 dapat bergerak cepat untuk menyebarkan ransomware begitu mereka membahayakan target jika mereka mau, tetapi umumnya masih ada jendela untuk menangkap dan mencegah serangan. Dan organisasi juga dapat bersiap untuk dengan cepat memulihkan serangan ransomware yang berhasil dan membuat sistem mereka kembali online melalui perlindungan seperti cadangan dan alat yang dikembangkan secara khusus untuk memulihkan dari Ryuk. Beberapa firma, seperti Emsisoft, sekarang menawarkan layanan mereka secara gratis kepada organisasi perawatan kesehatan.

“Saya memiliki dua pelanggan AS dalam industri perawatan kesehatan dan tampaknya mereka disusupi oleh antarmuka administratif bersama yang digunakan untuk menyebarkan malware ke lingkungan ini,” kata Greg Linares, peneliti di perusahaan keamanan CyberPoint. “Saat ini kami sedang bekerja dengan tim untuk meminimalkan cerita ini. Itu berarti kami menyingkirkan malware sebelum disebarkan versus cerita dalam seminggu atau lebih sehingga bisa dikatakan lebih dari 100 rumah sakit terkena ransomware.”

Diposting oleh : SGP Prize

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]