Badan Amal Kesehatan Mental Juga Jadi Sasaran Serangan Geng Ransomware
Ilustrasi via The Record
Cyberthreat.id - Badan amal kesehatan mental Skotlandia sedang dalam proses pemulihan dari insiden ransomware setelah diserang Kamis lalu.
Serangan terhadap Asosiasi Kesehatan Mental Skotlandia (SAMH) pertama kali dilaporkan oleh BBC Skotlandia. Analis ancaman Emsisoft Brett Callow mengkonfirmasi kepada The Record bahwa kelompok ransomware RansomExx mengklaim bertanggung jawab atas insiden tersebut.
Pada hari Jumat pekan lalu, organisasi itu merilis sebuah pernyataan yang mengatakan bahwa mereka berurusan dengan insiden keamanan siber yang memengaruhi sistem email mereka di kantor nasional dan lokal. Serangan itu juga melumpuhkan beberapa saluran telepon mereka.
Pada hari Senin, kepala eksekutif SAMH Billy Watson mengeluarkan pernyataan kedua yang mengutuk serangan itu.
“Kami sangat terpukul dengan serangan ini. Sulit untuk memahami mengapa ada orang yang dengan sengaja mencoba mengganggu pekerjaan organisasi yang diandalkan oleh orang-orang yang paling rentan. Prioritas kami adalah terus melakukan segala yang kami bisa untuk memberikan layanan vital kami, ”kata Watson.
“Terima kasih saya kepada tim staf kami yang, dalam keadaan sulit, menemukan cara untuk menjaga agar layanan dukungan kami tetap berjalan untuk memastikan mereka yang mereka dukung mengalami gangguan sesedikit mungkin. Kami bekerja sama dengan berbagai lembaga termasuk Polisi Skotlandia - ini adalah penyelidikan aktif. Kami akan terus mengambil saran ahli terbaik untuk membantu kami menangani situasi ini secara efektif.”
Organisasi tersebut mencatat bahwa layanan lokalnya masih tersedia melalui telepon dan secara langsung di seluruh Skotlandia.
Berbasis di Glasgow, SAMH didirikan pada tahun 1923 dan menyediakan layanan kesehatan mental untuk orang dewasa dan remaja di 60 komunitas di seluruh Skotlandia.
Organisasi tersebut baru-baru ini muncul di situs kebocoran RansomExx, dan menurut Callow dari perusahaan keamanan Emsisoft, grup tersebut umumnya kurang tertarik pada publisitas daripada grup ransomware lainnya. Kelompok tersebut mengklaim telah mencuri sekitar 12GB data dari SAMH selama serangan tersebut.
Kelompok tersebut sebelumnya telah menyerang vendor perangkat keras komputer Taiwan GIGABYTE dan terlibat dalam serangan terhadap Lojas Renner, jaringan department store pakaian terbesar di Brasil.
"Namun, mereka telah mengklaim sejumlah korban signifikan termasuk Tyler Technologies, Departemen Transportasi Texas dan Gigabyte," kata Callow.
“Seperti beberapa keluarga ransomware lainnya, RansomExx tidak mengenkripsi sistem yang menggunakan bahasa Rusia atau CIS,” tambah Callow.[]
