Peretas Korea Utara Bobol Layanan Kesehatan AS, Serangan Siber Meningkat: Sebar Ransomware Maui sejak Mei 2021

 

MEDIA PAKUAN - Peretas Korea Utara dikabarkan telah menyerang dan membobol informasi dari  sejumlah organisasi pelayanan kesehatan di seluruh Amerika Serikat. 

 

Pada Rabu 6 Juli 2022,  FBI, CISA  dan Departemen Keuangan AS dalam pernyataan bersamanya mengumumkan bahwa peretas yang disponsori  Korea Utara telah menyebarkan ransomware Maui yang tercatat dilakukan  sejak Mei 2021.

 

 

Serangan tersebut ditujukan untuk mengenkripsi server  pelayanan perawatan kesehatan. Termasuk catatan kesehatan elektronik, pencitraan medis, dan seluruh intranet.

Dalam pernyataan tersebut disebutkan bahwa peretas mungkin menganggap organisasi layanan kesehatan akan bersedia membayar uang tebusan.

 

Karena memikul tanggung jawab yang sangat penting bagi kehidupan dan kesehatan manusia. 

 

 

Berdasarkan asumsi tersebut  FBI, CISA, dan Departemen Keuangan menduga bahwa peretas akan terus menargetkan organisasi kesehatan untuk waktu yang lama.

Ransomware Maui pertama kali teridentifikasi pada awal April 2022 oleh Stairwell, sebuah startup pemburu ancaman siber yang bertujuan untuk membantu keamanan informasi organisasi pelayanan kesehatan.

 

 

Dalam analisisnya Stairwell Silas Cutler mencatat bahwa Maui tidak terdeteksi seperti ransomware-as-a-service (RaaS), dimana ia menyematkan catatan tebusan atau cara otomatis untuk mentransmisikan kunci enkripsi ke penyerang. 

 

Stairwell menyimpulkan bahwa Maui digunakan secara manual di seluruh jaringan korban, yang menargetkan file tertentu yang ingin mereka enkripsi.

Korea Utara telah lama menggunakan operasi pencurian cryptocurrency untuk mendanai program senjata nuklirnya.

 

 

John Hultquist, wakil presiden Mandiant Intelligence, mengungkap bahwa hal ini adalah perkembangan menarik dimana peretas dalam sektor pelayanan kesehatan dibentuk sejak munculnya COVID-19.

 

Menurutnya memonetisasi akses yang mungkin awalnya dikumpulkan sebagai bagian dari kampanye spionase dunia maya  adalah hal yang tidak aneh. 

 

“Baru-baru ini, kata dia mencatat bahwa aktor Korea Utara telah mengalihkan fokus target kesehatan ke organisasi diplomatik dan militer tradisional lainnya.

 

 

"Sayangnya, organisasi kesehatan juga sangat rentan terhadap pemerasan jenis ini karena konsekuensi serius dari gangguan tersebut,” tambahnya.

Sementara itu direktur Divisi Siber FBI, Bryan Vorndran, menyatakan FBI bersama yang lainnya, mewaspadai ancaman siber berbahaya Korea Utara terhadap sektor perawatan kesehatan.

 

"Dan  berkomitmen untuk berbagi informasi dan taktik mitigasi dengan mitra sektor swasta kami untuk membantu mereka menopang pertahanan dan melindungi sistem mereka, " katanya. 

 

Baca Juga: Lowongan Kerja PT Astra International Juli 2022, Ketahuilah Persyaratan Umunya dengan 1 Formasi Saja

Peringatan terbaru dikeluarkan  AS menyusul rentetan serangan siber profil tinggi yang menargetkan  University Medical Center Southern Nevada yang  terkena serangan ransomware pada Agustus 2021.

 

Serangan juga terjadi pada Rumah Sakit Eskenazi Health pada Oktober dimana peretas memiliki akses ke jaringan nya selama hampir tiga bulan.

 

 

 

 

Bulan lalu, konsorsium perawatan terkelola terpadu Amerika, Kaiser Permanente mengkonfirmasi pelanggaran akun email karyawan yang menyebabkan pencurian 70.000 catatan pasien.***