Seorang Hacker Mengancam untuk Membocorkan Catatan Terapi Pasien


Serangan ransomware memiliki melonjak di seluruh dunia dalam beberapa bulan terakhir, menargetkan perusahaan besar dan organisasi penting seperti rumah sakit. Tapi pemerasan digital datang dalam berbagai bentuk. Dan serangan yang sangat kejam saat ini sedang terjadi di Finlandia, di mana seorang peretas mengancam untuk merilis catatan terapi dan data lain yang dicuri selama dua tahun terakhir dari salah satu klinik layanan psikiatri terbesar di negara itu.

Penyedia layanan perawatan kesehatan dan kesehatan mental Vastaamo mengatakan pihaknya pertama kali menyelidiki kemungkinan pelanggaran pada akhir September, ketika seorang peretas menghubungi tiga karyawan organisasi tersebut dengan tuntutan pemerasan. Sejak itu, Vastaamo telah bekerja dengan firma keamanan swasta Nixu, Polisi Kriminal Pusat Finlandia, dan lembaga penegak hukum nasional lainnya untuk menyelidiki situasi tersebut. Tampaknya Vastaamo memiliki setidaknya satu database informasi pasien yang terekspos yang dilanggar pada November 2018 dan kemungkinan akan terjadi lagi pada pertengahan Maret 2019. Tidak jelas berapa banyak pasien yang terkena, tetapi Biro Investigasi Nasional mengatakan pada hari Minggu bahwa jumlahnya bisa menjadi puluhan ribu.

Peretas atau peretas yang menjalankan kampanye pemerasan telah menuntut bitcoin senilai 200 euro, sekitar $ 230, dari para korban dalam waktu 24 jam sejak permintaan awal, atau 500 euro ($ 590) setelah itu, atau mereka akan mempublikasikan informasi mereka. Persona peretas “ransom_man” telah menyiapkan situs di layanan web anonim Tor yang sudah mencantumkan data bocor dari setidaknya 300 pasien Vastaamo. Laporan media Finlandia juga menunjukkan bahwa Vastaamo telah menerima permintaan bitcoin senilai sekitar $ 530.000 untuk menjaga data yang dicuri dari domain publik.

Dalam pernyataan yang diperbarui pada hari Senin, Vastaamo mengatakan bahwa seorang direktur pelaksana telah dicopot karena insiden tersebut. “Pihak berwenang dan Kantor Respon akan melakukan yang terbaik untuk mencari tahu apa yang terjadi, untuk mencegah penyebaran informasi dan untuk membawa pelakunya ke pengadilan,” kata rilis tersebut, seperti yang diterjemahkan oleh Google. “Kami mohon maaf atas kekurangan dalam keamanan data, yang konsekuensinya dan biaya manusia menjadi sangat berat.”

Polisi Kriminal Pusat Finlandia mengatakan dalam sebuah pernyataan bahwa mereka sedang menyelidiki insiden tersebut sebagai perampokan yang diperburuk, pemerasan yang diperburuk, dan penyebaran invasi privasi yang diperburuk, menambahkan bahwa situasinya “luar biasa … karena sensitivitas materi yang disebarluaskan secara online,” sebagaimana diterjemahkan oleh Google.

Serangan pemerasan data bisa datang dalam berbagai bentuk. Misalnya, jenis penipuan email yang umum melibatkan ancaman untuk membocorkan foto telanjang atau gambar korban seksual eksplisit lainnya jika mereka tidak membayar. Jenis pesan ini sering kali merupakan gertakan murni, dipersonalisasi untuk memuat salah satu sandi lama korban yang terungkap dalam pelanggaran data historis sebagai cara untuk mencoba melegitimasi permintaan.

Namun meski konsepnya mungkin dikenal luas, praktik tersebut secara luas dipandang sangat tidak bermoral. Dan membocorkan data pasien kesehatan mental untuk pemerasan tampaknya menjadi titik terendah baru.

“Saya telah melihat banyak, tetapi saya belum pernah melihat ini,” kata Mikko Hyppönen, kepala peneliti di firma keamanan F-Secure di Finlandia. “Ini kasus yang menyedihkan, dan penyerang ini tidak punya rasa malu. Untuk mendapatkan keadilan bagi para korban, saya ingin agar orang di balik ini ditangkap. Namun, saya juga ingin melihat klinik Vastaamo diadakan. bertanggung jawab karena gagal melindungi data penting pasien. “

Hyppönen dan lainnya menunjukkan bahwa ada contoh lain yang diketahui dari data pasien yang digunakan dalam skema pemerasan; pada tahun 2019, penyerang menggunakan data operasi plastik yang dibobol dari sebuah kantor di Florida dalam upaya untuk memeras pasien.

Diposting oleh : SGP Prize

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.