Rumah Sakit Cyber-Avengers Melindungi Dari Ransomware

Rumah Sakit Cyber-Avengers Melindungi Dari Ransomware


Insiden di Ceko menjelaskan kepada Zaidenberg bahwa ketakutannya memang benar. Israel sedang dalam proses mengunci, dan dia tahu dia akan segera memiliki banyak waktu di tangannya. Dia juga tahu keterampilan keamanan sibernya dapat membantu mencegah serangan seperti yang terjadi di Republik Ceko. Bagaimanapun, dia sudah memantau ancaman terkait virus untuk pekerjaan. Bagaimana jika ada cara untuk meningkatkannya secara global, cara untuk mengingatkan rumah sakit — rumah sakit mana pun, di mana pun — bahwa mereka mungkin rentan, sebelum serangan terjadi?

Di hari yang sama Zaidenberg memperhatikan bahwa Nate Warfield, seorang manajer keamanan Microsoft yang baru-baru ini dia temui, men-tweet tentang hal yang persis sama. “Kami sebagai profesional infosec memiliki keterampilan dan alat yang mungkin tidak dimiliki oleh rekan kerja kami yang mendukung bidang medis,” tulis Warfield. “Saya mendorong Anda semua untuk melakukan apa yang Anda bisa di komunitas dan wilayah Anda untuk membantu mempertahankan mereka.” Zaidenberg segera mengirim pesan kepadanya. Dia melontarkan gagasan untuk merekrut sekelompok peneliti ancaman dunia maya untuk bekerja, pro bono, menilai ancaman yang terkait dengan virus.

Warfield membalas kurang dari satu menit kemudian: “Saya benar-benar akan berpartisipasi.”

Warfield, yang punya lengan tebal bertato dan janggut merah besar, telah melakukan perjalanan ke Tel Aviv dari rumahnya di Seattle pada bulan Februari. Di sana, dia memberikan ceramah tentang kerentanan yang baru ditemukan dalam perangkat keras yang disebut Netscaler, yang membantu mendistribusikan lalu lintas web ke beberapa server. Kerentanan tersebut menyebabkan puluhan ribu perusahaan terkena penyerang jarak jauh. Setelah melihat berita dari Republik Ceko, dia bertanya-tanya apakah ada Netscalers yang belum ditambal berjalan di jaringan rumah sakit. Dia membuka Shodan, mesin telusur untuk perangkat yang terhubung ke internet, dan menjalankan kueri untuk Netscalers, dipasangkan dengan kata kunci “kesehatan”. Enam nama jaringan perawatan kesehatan yang berbeda muncul.

“Oh tidak,” pikirnya.

Malam itu, dia melakukan penelusuran yang lebih terfokus, mencari Netscaler tambahan yang belum ditambal, mengerjakan setiap kata kunci yang berhubungan dengan perawatan kesehatan yang dapat dia pikirkan: “medis”, “dokter”, “rumah sakit”. Dia juga mencari kerentanan lain, termasuk yang ditemukan hanya beberapa hari sebelumnya yang dapat berpindah dari mesin ke mesin, membiarkan penyerang melepaskan kode mereka sendiri pada komputer yang menjalankan Windows 10. Keesokan harinya, dia menemukan 76 Netscalers yang belum ditambal dan lebih dari 100 kerentanan lain di fasilitas perawatan kesehatan di seluruh AS. Dia mengenali nama-nama beberapa rumah sakit terbesar di negeri ini. Salah satunya tampaknya melompat dari layar — jaringan dokternya sendiri menjalankan Netscaler yang terbuka. “Ketika dokter Anda sendiri yang berisiko, itu menakutkan,” kata Warfield. “Saat itulah hal itu benar-benar menyentuh.”

Warfield menghabiskan hampir 45 menit mencoba mencari cara untuk menghubungi tim keamanan TI jaringan dokternya. Akhirnya, dia menemukan jalan ke halaman LinkedIn seseorang yang tampaknya bekerja di sana dan mengirim pesan, menjelaskan siapa dia dan masalah yang dia temukan ke dalam batas 1.900 karakter dan berharap dia tidak terdengar seperti penipu. Seperti yang diharapkannya, dia tidak pernah mendengar kabar apa pun.

“Ini bukan cara yang efisien untuk melakukan ini,” Warfield menyadari. “Saya tidak akan pernah bisa menghubungi semua orang ini.”

Tepat sebelum Zaidenberg mengirim pesan kepadanya, Warfield mengirimkan daftar kerentanannya kepada Chris Mills, rekannya di Microsoft. Dia berharap Mills memiliki ide yang lebih baik tentang bagaimana menghubungi rumah sakit. Kebetulan, Mills mengenal orang-orang di Pusat Pembagian dan Analisis Informasi Kesehatan, atau ISAC. ISAC adalah lembaga nonprofit independen yang memantau dan berbagi ancaman khusus untuk sektor ekonomi tertentu — hasil dari dorongan pemerintah federal dua dekade lalu agar industri besar dapat lebih memahami risiko yang mereka hadapi. Saat ini ada ISAC untuk segala hal mulai dari dunia hiburan hingga sektor ritel hingga industri maritim.

Serangan Ransomware Telah Memukul Rantai Rumah Sakit Utama AS

Mills memperkirakan ISAC akan tahu bagaimana menghubungi orang yang tepat di rumah sakit yang tepat. Saat dia meneruskan daftarnya, Zaidenberg membentuk grup Slack untuk apa yang dia putuskan untuk dinamai Cyber ​​Threat Intelligence League. Beberapa hari kemudian, Warfield mengirim pesan ke sekelompok peneliti keamanan tepercaya yang menjadi anggotanya yang disebut Roadhouse Miscreant Punchers untuk melihat apakah ada orang lain yang ingin bergabung dalam upaya mereka. Mills dan Zaidenberg juga menyebarkan berita, dan mereka dengan cepat membawa Marc Rogers, ekspatriat Inggris yang mengawasi keamanan siber di perusahaan manajemen identitas berbasis cloud Okta. Rogers telah menjalankan operasi keamanan di Defcon, salah satu konvensi peretas terbesar di dunia, selama dekade terakhir dan sepertinya tahu hampir semua orang di dunia keamanan siber.

Diposting oleh : Togel Sidney

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.

Releated

Tubuh Anda, Diri Anda, Ahli Bedah Anda, Instagram-nya

Tubuh Anda, Diri Anda, Ahli Bedah Anda, Instagram-nya

Dikenal di Instagram sebagai Dr. Miami, Salzhauer telah mengumpulkan 90.000 pengikut. Namun pada awal 2015, Instagram menutup akunnya karena melanggar aturan tentang ketelanjangan. Dia putus asa. Salzhauer telah tumbuh untuk menyukai perhatian, memberi makan energi para pengikutnya. Dia mengkhotbahkan Injil tentang pemberdayaan yang ditingkatkan dengan operasi, menyebut kliennya “pejuang kecantikan”. Anak tertuanya, 15 tahun saat […]