Internet Sehat : Oregon Anesthesiology Group (OAG) mengatakan pihaknya mengalami serangan ransomware pada bulan Juli 2021 yang lalu. Serangan ini menyebabkan pelanggaran informasi sensitif karyawan dan pasien. Pelanggaran data tersebut melibatkan informasi 750.000 pasien dan 522 karyawan saat ini dan mantan karyawan OAG.
Dalam sebuah pernyataan, perusahaan mengatakan telah dihubungi oleh FBI pada 21 Oktober 2021. FBI menjelaskan bahwa mereka menyita akun yang berisi file pasien dan karyawan OAG dari HelloKitty, grup ransomware Ukraina.
FBI mengatakan mereka yakin kelompok itu mengeksploitasi kerentanan di firewall pihak ketiga OAG, memungkinkan para peretas untuk masuk ke jaringan.
OAG menjelaskan bahwa Informasi pasien yang berpotensi terlibat dalam insiden ini termasuk nama, alamat, tanggal layanan, diagnosis dan kode prosedur dengan deskripsi, nomor rekam medis, nama penyedia asuransi, dan nomor ID asuransi.
Para penjahat dunia maya juga berpotensi mengakses data karyawan OAG saat ini dan sebelumnya, termasuk nama, alamat, nomor Jaminan Sosial, dan detail lainnya dari formulir W-2 yang ada di file.
Serangan 11 Juli mengunci OAG dari servernya dan memaksa mereka untuk memulihkan sistem mereka dari cadangan di luar lokasi dan membangun kembali infrastruktur TI mereka dari bawah. Pakar keamanan siber luar disewa untuk membantu penyelidikan serangan tersebut.
Menurut laporan forensik dunia maya yang diperoleh OAG pada akhir November, para penjahat dunia maya dapat menambang data kredensial administrator dan mengakses data terenkripsi OAG.
Perusahaan sejak itu telah mengganti firewall pihak ketiga dan memperluas penggunaan otentikasi multifaktor.Korban dari insiden tersebut diberikan layanan perlindungan identitas Experian selama 12 bulan dan pemantauan kredit.
OAG menambahkan bahwa korban harus waspada terhadap penipuan dan mendesak mereka untuk mendaftar dalam program IdentityWorks Experian, yang dilengkapi dengan asuransi pencurian identitas hingga 1 juta dollar AS.
Mereka yang nomor jaminan sosialnya bocor didesak untuk membuat akun mySocial Security dengan Social Security Administration yang akan memungkinkan mereka untuk mengklaim SSN mereka.
Ada sejumlah spin-off dari kelompok ransomware HelloKitty, termasuk varian ransomware baru yang tidak disebutkan namanya dan Vice Society. FBI mengirimkan peringatan tentang kelompok itu pada bulan Oktober, mencatat bahwa kelompok itu dikenal karena secara agresif menekan korbannya dengan teknik pemerasan ganda.
FBI menambahkan bahwa kelompok tersebut biasanya menggunakan kredensial yang disusupi atau kerentanan yang diketahui dalam produk SonicWall dan begitu berada di dalam jaringan, mereka akan menggunakan rangkaian alat penetrasi yang tersedia untuk umum seperti Cobalt Strike, Mandiant’s Commando, atau PowerShell Empire yang telah dimuat sebelumnya dengan alat yang tersedia untuk umum seperti Bloodhound dan Mimikatz untuk memetakan jaringan dan meningkatkan hak istimewa sebelum eksfiltrasi dan enkripsi.
Sumber : ZDNet
