Ara-Gen - Oregon Anesthesiology Group (OAG) pekan ini mengatakan mengalami serangan ransomware pada bulan Juli yang menyebabkan pelanggaran informasi sensitif karyawan dan pasien.
Melansir dari ZDnet, pelanggaran tersebut melibatkan informasi 750.000 pasien dan 522 karyawan saat ini dan mantan karyawan OAG.
Dalam keterangannya, perusahaan mengatakan telah dihubungi oleh FBI pada 21 Oktober. FBI menjelaskan bahwa mereka menyita akun yang berisi file pasien dan karyawan OAG dari HelloKitty, grup ransomware Ukraina.
FBI mengatakan mereka yakin kelompok itu mengeksploitasi celah keamanan di firewall pihak ketiga OAG, memungkinkan para peretas untuk diam-diam menyusup ke jaringan.
"Informasi pasien yang berpotensi terlibat dalam insiden ini termasuk nama, alamat, tanggal layanan, diagnosis dan kode prosedur dengan deskripsi, nomor rekam medis, nama penyedia asuransi, dan nomor ID asuransi," jelas OAG.
"Para penjahat dunia maya juga berpotensi mengakses data karyawan OAG saat ini dan sebelumnya, termasuk nama, alamat, nomor Jaminan Sosial, dan detail lainnya dari formulir W-2 yang ada di file."
Serangan 11 Juli mengunci server OAG dan memaksa mereka untuk memulihkan sistem mereka dari cadangan di luar lokasi dan membangun kembali infrastruktur TI mereka dari awal. Pakar keamanan siber luar dipekerjakan untuk membantu penyelidikan.
"Menurut laporan forensik dunia maya yang diperoleh OAG pada akhir November, para penjahat dunia maya, begitu masuk, dapat menambang data kredensial administrator dan mengakses data terenkripsi OAG," kata OAG.
Sejak itu perusahaan telah mengganti firewall pihak ketiga dan memperluas penggunaan otentikasi multifaktor. Para korban insiden tersebut diberikan layanan perlindungan identitas Experian selama 12 bulan dan pemantauan kredit.
OAG menambahkan bahwa para korban harus waspada terhadap penipuan dan mendesak mereka untuk mendaftar dalam program IdentityWorks Experian, yang dilengkapi dengan asuransi pencurian identitas hingga $1 juta.
Mereka yang nomor jaminan sosialnya bocor didesak untuk membuat akun Jaminan Sosial saya dengan Administrasi Jaminan Sosial, yang akan memungkinkan mereka untuk mengklaim SSN mereka, menurut OAG.
Ransomware HelloKitty telah aktif setidaknya sejak tahun 2020 dan sebagian besar menargetkan sistem Windows, dengan beberapa varian digunakan terhadap sistem Linux.
Ada sejumlah spin-off HelloKitty, termasuk varian ransomware baru yang tidak disebutkan namanya dan Vice Society.
FBI mengirimkan peringatan tentang kelompok itu pada bulan Oktober, mencatat bahwa kelompok itu dikenal karena secara agresif menekan korbannya dengan teknik pemerasan ganda.
"Dalam beberapa kasus, jika korban tidak merespons dengan cepat atau tidak membayar uang tebusan, pelaku ancaman akan meluncurkan serangan Distributed Denial of Service (DDoS) ke situs web perusahaan korban," kata FBI.
“Aktor Hello Kitty/FiveHands menuntut pembayaran tebusan yang bervariasi dalam Bitcoin (BTC) yang muncul disesuaikan dengan masing-masing korban, sepadan dengan kemampuan mereka yang dinilai untuk membayarnya. Jika tidak ada uang tebusan yang dibayarkan, pelaku ancaman akan memposting data korban ke situs Babuk (payload). .bin) atau menjualnya ke pialang data pihak ketiga."
FBI menambahkan bahwa kelompok tersebut biasanya menggunakan kredensial yang disusupi atau kerentanan yang diketahui dalam produk SonicWall dan begitu berada di dalam jaringan, mereka akan menggunakan rangkaian alat penetrasi yang tersedia untuk umum seperti Cobalt Strike, Mandiant's Commando, atau PowerShell Empire yang telah dimuat sebelumnya dengan alat yang tersedia untuk umum seperti Bloodhound dan Mimikatz untuk memetakan jaringan dan meningkatkan hak istimewa sebelum eksfiltrasi dan enkripsi.
Pada bulan Februari, kelompok itu terlibat dalam serangan ransomware yang menjadi berita utama di pengembang game Polandia CD Projekt Red, pembuat game populer seperti Cyberpunk 2077 dan seri The Witcher.
Temukan artikel atau berita tentang keamanan siber hanya disini, Bagikan berita ini jika dirasa perlu, ikuti kami di Facebook dan Linkedin, terima kasih.
Posting Komentar