Departemen Kesehatan AS Memperingatkan Ancaman Ransomware Royal Ke Layanan Kesehatan
illustrasi
Cyberthreat.id – Departemen Kesehatan dan Layanan Kemanusiaan (HHS) AS mengeluarkan peringatan baru hari ini untuk organisasi layanan kesehatan negara tersebut terkait serangan yang sedang berlangsung dari operasi yang relatif baru, geng ransomware Royal.
Dikutip dari Bleeping Computer, Pusat Koordinasi Keamanan Siber Sektor Kesehatan (HC3) yang merupakan tim keamanan HHS, mengungkapkan dalam catatan analis baru yang diterbitkan Rabu bahwa kelompok ransomware berada di balik berbagai serangan terhadap organisasi layanan kesehatan AS.
“Sejak kemunculannya, kami mengetahui adanya serangan terhadap sektor Kesehatan dan Kesehatan Masyarakat (HPH),” kata tim keamanan tersebut dalam laporan terbarunya.
Menurut tim keamanan tersebut, grup ansomware ini berfokus pada penargetan organisasi layanan kesehatan AS berdasarkan serangan yang berhasil di masa lalu. Hingga saat ini, Royal juga mengklaim mengikuti setiap kompromi layanan kesehatan bahwa mereka membocorkan semua data yang diduga dicuri dari jaringan korban secara online.
“Karena sifat historis ransomware yang mengorbankan komunitas layanan kesehatan, Royal harus dianggap sebagai ancaman bagi sektor HPH,” kata tim tersebut.
Sebelumnya, pemerintah federal juga telah memperingatkan tentang operasi ransomware lain yang dikenal aktif menargetkan organisasi perawatan kesehatan di seluruh AS. Misalnya, bulan lalu, HHS memperingatkan tentang ransomware Venus yang berdampak pada kesehatan negara, dengan setidaknya satu entitas diketahui telah menjadi korban serangannya.
Peringatan sebelumnya memberi tahu organisasi Kesehatan dan Kesehatan Masyarakat (HPH) tentang pelaku ancaman yang menyebarkan muatan ransomware Maui dan Zeppelin.
Penasihat bersama yang dikeluarkan oleh CISA, FBI, dan HHS memperingatkan pada bulan Oktober bahwa kelompok kejahatan dunia maya Tim Daixin juga menargetkan sektor HPH dalam serangan ransomware yang sedang berlangsung.
Sebagai contoh, Professional Finance Company Inc (PFC), firma manajemen piutang layanan lengkap yang berbasis di Colorado, berbagi dalam pemberitahuan pelanggaran data pada bulan Juli tentang serangan ransomware Quantum dari akhir Februari yang menyebabkan pelanggaran data yang memengaruhi 657 perawatan kesehatan org.
Namun, serangan tersebut dapat memiliki dampak yang jauh lebih signifikan karena PFC membantu ribuan organisasi layanan kesehatan, pemerintah, dan utilitas AS untuk memastikan bahwa pelanggan membayar tagihan mereka tepat waktu.
Sebagai informasi, Geng Royal Ransomware adalah operasi swasta tanpa afiliasi dan terdiri dari pelaku ancaman berpengalaman yang bekerja untuk kelompok lain.
Sejak September 2022, operator Royal dengan cepat meningkatkan aktivitas jahat, beberapa bulan setelah pertama kali terlihat pada Januari 2022. Meskipun awalnya, mereka menggunakan enkripsi dari geng lain seperti BlackCat, mereka dengan cepat beralih menggunakan enkripsi mereka sendiri, yang pertama adalah Zeon yang menghasilkan catatan tebusan mirip Conti.
Mulai pertengahan September, geng ransomware berganti nama lagi menjadi "Royal" dan menggunakan enkripsi baru yang menghasilkan catatan tebusan dengan nama yang sama. Tidak seperti biasanya untuk geng ransomware, grup tersebut juga menggunakan rekayasa sosial untuk mengelabui korban perusahaan agar menginstal perangkat lunak akses jarak jauh setelah serangan callback phishing di mana penyerang menyamar sebagai penyedia perangkat lunak dan layanan pengiriman makanan.
Setelah menginfeksi target mereka dan mengenkripsi sistem di jaringan perusahaan mereka, Royal akan meminta pembayaran uang tebusan mulai dari $250.000 hingga $2 juta. Salah satu taktik Royal yang tidak biasa lainnya adalah menggunakan akun Twitter yang diretas untuk men-tweet informasi tentang target yang dikompromikan kepada jurnalis agar serangan tersebut diliput oleh outlet berita dan memberikan tekanan tambahan pada korban mereka.
