Pemimpin Angkatan Laut AS bertemu Menteri Pertahanan S'pore selama kunjungan 2 hari di sini, Berita Singapura & Cerita Teratas

FBI menyelidiki serangkaian serangan ransomware baru-baru ini di rumah sakit AS, Berita Amerika Serikat & Top Stories


WASHINGTON (REUTERS) – FBI sedang menyelidiki penargetan baru-baru ini dengan ransomware lebih dari dua lusin rumah sakit di seluruh Amerika Serikat oleh kelompok Eropa timur yang canggih, dengan gelombang serangan baru di Oregon, California dan New York menjadi publik minggu ini, menurut tiga konsultan keamanan siber yang mengetahui masalah tersebut.

Target berat rumah sakit oleh kelompok peretasan ini, yang dikenal dalam industri keamanan sebagai Wizard Spider atau UNC-1878, telah menarik perhatian lembaga penegak hukum federal dan penyelidik keamanan siber sektor swasta yang mengatakan jenis serangan digital ini, yang mengganggu operasi normal rumah sakit. , dapat menyebabkan hilangnya nyawa.

Serangan itu menyebabkan panggilan telekonferensi pada Rabu (28 Oktober) antara administrator TI rumah sakit, pakar keamanan siber, FBI dan pejabat Keamanan Dalam Negeri.

Seorang peserta mengatakan kepada Reuters bahwa pejabat pemerintah memperingatkan rumah sakit untuk: memastikan sistem cadangan mereka berfungsi dengan baik dan memutuskan sistem dari internet jika memungkinkan.

Biro Investigasi Federal (FBI) tidak segera menanggapi permintaan komentar.

“Ini tampaknya serangan terkoordinasi yang dirancang untuk mengganggu rumah sakit khususnya di seluruh negeri,” kata Allan Liska, analis intelijen ancaman di perusahaan keamanan siber AS, Recorded Future.

“Sementara beberapa serangan ransomware terhadap penyedia layanan kesehatan setiap minggu telah menjadi hal yang biasa, ini adalah pertama kalinya kami melihat enam rumah sakit menjadi sasaran pada hari yang sama oleh pelaku ransomware yang sama.”

Di masa lalu, infeksi ransomware di rumah sakit telah merusak database pencatatan pasien, yang secara kritis menyimpan informasi medis terkini, yang memengaruhi kemampuan rumah sakit untuk menyediakan perawatan kesehatan.

Dua dari tiga konsultan yang mengetahui serangan tersebut mengatakan para penjahat dunia maya biasanya menggunakan jenis ransomware yang dikenal sebagai “Ryuk”, yang mengunci komputer korban sampai pembayaran diterima.

Peserta panggilan telekonferensi mengatakan pejabat pemerintah merinci bahwa penyerang menggunakan Ryuk dan trojan lain, yang dikenal sebagai Trickbot, untuk menyerang rumah sakit.

“UNC1878 adalah salah satu pelaku ancaman paling berani, tidak berperasaan, dan mengganggu yang pernah saya amati selama karier saya,” kata Charles Carmakal, wakil presiden senior untuk perusahaan tanggap insiden dunia maya Mandiant.

“Beberapa rumah sakit telah terpengaruh secara signifikan oleh ransomware Ryuk dan jaringan mereka telah dinonaktifkan.”


Dipublikasikan oleh : https://singaporeprize.co/

About the author