Grup Rumah Sakit di Prancis Alami Serangan Siber
Foto via jhm.fr
Cyberthreat.id - Grup rumah sakit dan perawatan kesehatan GHT Coeur Grand Est telah memutuskan semua koneksi internet setelah mengetahui bahwa mereka mengalami serangan siber yang mengakibatkan pencurian data administratif dan pasien yang sensitif.
GHT adalah jaringan rumah sakit yang terletak di timur laut Perancis yang terdiri dari sembilan lokasi, 6.000 karyawan, dan sekitar 3.370 tempat tidur.
Serangan siber terjadi pada 19 April dan memengaruhi rumah sakit Vitry-le-François dan Saint-Dizier, menyebabkan GHT memutuskan koneksi Internet ke rumah sakit untuk mencegah penyebaran serangan dan pencurian data lebih lanjut.
"GHT Coeur Grand Est telah memutuskan semua koneksi internet masuk dan keluar dari perusahaannya untuk melindungi dan mengamankan sistem informasi dan data," kata manajemen GHT dalam sebuah pernyataan pada Senin, 25 April 2022.
"Pembatasan komputer ini akan berlanjut sampai risiko serangan baru yang mengeksploitasi kelemahan yang dibuat benar-benar dibatasi. Untuk tujuan ini, beberapa layanan online untuk sementara tidak tersedia (membuat janji, dll.)."
Jaringan rumah sakit mengatakan bahwa penyerang juga berhasil menyalin data komputer administratif yang disimpan dalam sistem perusahaan dan memperingatkan bahwa pelaku ancaman lain dapat mempublikasikan dan menggunakan data tersebut.
Perawatan pasien tetap berjalan seperti biasa, sementara perangkat lunak yang digunakan di rumah sakit tidak terpengaruh oleh kejadian ini, sehingga semua sistem TI tetap beroperasi.
Namun, layanan online tetap terpengaruh saat menyelidiki kelemahan yang memungkinkan pelaku ancaman mengakses jaringan mereka.
Selain itu, karena pelanggaran data yang terjadi, risiko serangan rekayasa sosial dan penipuan terhadap pasien atau karyawan rumah sakit meningkat secara dramatis.
Untuk mengurangi risiko ini, GHT mengingatkan semua orang untuk tetap waspada terhadap email, SMS, dan panggilan telepon serta melaporkan setiap permintaan yang mencurigakan kepada otoritas penegak hukum.
Korban mata-mata industri
Sementara pengumuman pusat rumah sakit tidak mengandung petunjuk atribusi, Bleeping Computer telah melihat entri baru di situs web Industrial Spy, pasar baru untuk data curian.
Industrial Spy adalah platform web gelap yang mempromosikan dirinya sebagai pasar untuk membeli data perusahaan yang berisi informasi sensitif seperti skema, laporan keuangan, rahasia dagang, dan basis data klien.
Namun, dalam kasus ini, Industrial Spy tidak menawarkan apa pun yang dapat menarik perhatian pesaing. Sebaliknya, kumpulan data memaparkan data pasien di antara dokumen administratif lainnya.
Pasar mengatakan mereka diduga memeras jaringan rumah sakit seharga US$ 1.300.000, tetapi setelah penghitung waktu habis, pelaku ancaman menempatkan 28,7 GB data curian untuk dibeli di situs.
Pelaku ancaman mengklaim data pribadi pasien yang dicuri termasuk nomor jaminan sosial, pemindaian paspor, info perbankan, email, dan nomor telepon.
Valéry Rieß-Marchive, pemimpin redaksi portal berita infosec Prancis LeMagIT, mengatakan kepada Bleeping Computer bahwa meskipun GHT adalah sekelompok besar fasilitas medis publik, serangan siber tampaknya hanya berdampak pada rumah sakit di Vitry-Le-François.
Reporter tersebut memberi tahu kami bahwa sebagian besar rumah sakit dalam jaringan GHT mengoperasikan infrastruktur TI mereka sendiri, meskipun beberapa tumpang tindih terlihat dari catatan DNS, seperti infrastruktur umum antara Vitry-Le-François dan Rumah Sakit Saint-Dizier.
Meskipun demikian, keduanya tampaknya tidak berada di penyewa Microsoft 365 yang sama, sehingga bagian infrastruktur yang paling penting masih terpisah.
Peretasan rumah sakit Prancis lainnya
Pada akhir Maret, Rumah Sakit de Castelluccio di Corsica diserang oleh peretas yang juga berhasil mengekstrak data sensitif pasien dan dokumen lain selama serangan itu. Kejadian tersebut langsung diungkap ke publik dan berdampak negatif terhadap pengoperasian radioterapi di unit onkologi rumah sakit tersebut.
Akhir pekan ini, Vice Society, pasar data curian lainnya, menerbitkan dokumen yang dieksfiltrasi yang diduga berasal dari serangan di rumah sakit Castelluccio, membuatnya tersedia untuk dibeli. Data itu termasuk korespondensi karyawan, informasi SDM, catatan pasien, identitas, rincian cakupan jaminan sosial, dan banyak lagi.[]
