Pejabat Maryland Mengkonfirmasi Serangan Ransomware Lumpuhkan Departemen Kesehatan

Cyberthreat.id - Pejabat negara bagian Maryland di Amerika Serikat mengkonfirmasi pada hari Rabu bahwa Departemen Kesehatan negara bagian sedang menangani serangan ransomware yang menghancurkan, yang telah membuat rumah sakit berjuang di tengah lonjakan kasus COVID-19.

Dalam sebuah pernyataan yang dirilis pada hari Rabu, Kepala Petugas Keamanan Informasi Maryland Chip Stewart mengatakan serangan itu dimulai pada 4 Desember dan melumpuhkan sistem mereka.

"Kami tidak membayar tuntutan pemerasan, dan rekomendasi saya - setelah berkonsultasi dengan vendor kami dan penegak hukum negara bagian dan federal - tetap bahwa kami tidak membayar permintaan semacam itu. Saat ini, kami tidak dapat berbicara tentang motif atau motifnya. dari aktor ancaman," kata Stewart seperti dilaporkan ZDnet, Kamis, 13 Januari 2022.

Stewart menjelaskan bahwa tim jaringan departemen kesehatan melihat server tidak berfungsi pada pagi hari tanggal 4 Desember. Mereka akhirnya melaporkannya ke tim keamanan TI, yang kemudian memberi tahu Stewart bahwa itu mungkin serangan ransomware.

Negara bagian Maryland memulai rencana respons insidennya, yang dimulai dengan memberi tahu beberapa agensi Maryland, FBI, dan CISA. Mereka juga membawa perusahaan keamanan siber luar untuk membantu.

"Departemen Kesehatan Maryland segera mengambil tindakan penahanan dengan mengisolasi situs mereka di jaringan dari satu sama lain, pihak eksternal, Internet, dan jaringan Negara lainnya. Sebagai hasil dari pendekatan ini, beberapa layanan menjadi tidak tersedia dan beberapa tetap offline hari ini. Saya ingin menjadi jelas: ini adalah keputusan kami dan yang disengaja, dan itu adalah hal yang hati-hati dan bertanggung jawab untuk dilakukan untuk isolasi dan mitigasi ancaman, "kata Stewart.

Dia membela keputusan untuk membuat beberapa layanan offline, menulis bahwa dia telah melihat contoh di mana organisasi menyusun kembali layanan terlalu cepat.

Beberapa situs berita di Maryland telah melaporkan bahwa departemen kesehatan dan lusinan mitra lokal telah berjuang untuk pulih dari insiden ransomware selama enam minggu terakhir. Selama berminggu-minggu, departemen tidak dapat merilis tingkat kasus COVID-19 karena varian Omicron menghancurkan negara bagian lain. Sementara layanan itu telah kembali, pejabat kesehatan sekarang harus menghitung statistik COVID-19 dengan tangan.

Gubernur Lawrence Hogan juga membela tanggapan negara bagian itu, mengatakan kepada wartawan pada hari Rabu bahwa "tidak seperti Texas dan saya pikir beberapa lusin negara bagian lainnya, kami tidak kehilangan ratusan juta dolar, dan kami tidak membahayakan data jutaan orang. "

Menurut outlet berita lokal Maryland Matters, jumlah kematian akibat COVID-19 tidak dilaporkan di negara bagian selama hampir seluruh bulan Desember, dan negara bagian tidak dapat mengeluarkan sertifikat kematian selama sekitar dua minggu. Ketika berbicara dengan pejabat kesehatan dan anggota serikat pekerja tentang serangan itu, outlet tersebut menemukan bahwa beberapa orang yang berurusan dengan HIV tidak dapat lagi mengakses obat-obatan sehari-hari yang mereka butuhkan dan beberapa rumah sakit tidak dapat mengakses rekening bank untuk menutupi biaya kebutuhan dasar.

Setelah kunjungan ke Pusat Rumah Sakit Springfield, Senator Negara Bagian Katie Fry Hester mengatakan kepada Maryland Matters bahwa para pejabat telah memulihkan akses ke alat-alat canggih yang menghadap ke publik tetapi "hal-hal di balik layar yang dibutuhkan petugas kesehatan untuk benar-benar melakukan pekerjaan mereka masih down ."

Pejabat kesehatan lainnya mengatakan banyak rumah sakit negara bagian yang lebih kecil terpaksa kembali ke catatan kertas. Akses ke database penting untuk penyakit menular, laporan lab, dan lainnya masih terhenti.

Atif Chaudhry, wakil sekretaris operasi Departemen Kesehatan Maryland, mengatakan dalam sebuah pernyataan bahwa negara bagian memiliki rencana kesinambungan yang dirancang khusus untuk situasi seperti ini.

Para pejabat memprioritaskan layanan misi-kritis dan keselamatan jiwa saat mereka mengatasi serangan ransomware, menggunakan Google Workspaces sebagai alat untuk "memastikan bahwa mereka dapat melayani kebutuhan paling mendesak publik saat ini dan melanjutkan tingkat standar layanan penuh mereka."

Pejabat negara bagian berencana mengadakan dengar pendapat tentang serangan ransomware hari ini.[]