Unbox.id – Grup ransomware BlackCat, juga dikenal sebagai ALPHV, telah mengaku bertanggung jawab atas serangan siber terhadap Optum, anak perusahaan UnitedHealth Group (UHG). Bleeping Computer melaporkan, serangan itu menyebabkan penghentian layanan, memengaruhi platform Change Healthcare. Change Healthcare adalah platform pertukaran pembayaran terbesar yang digunakan oleh lebih dari 70.000 apotek di Amerika Serikat (AS). UHG adalah perusahaan layanan kesehatan terbesar di dunia berdasarkan pendapatan, mempekerjakan 440.000 orang di seluruh dunia dan bekerja dengan lebih dari 1,6 juta dokter dan profesional kesehatan. di 8.000 rumah sakit dan fasilitas kesehatan lainnya.
BlackCat
Ransomware BlackCat. (Sumber: The Hacker News)
Dalam pernyataan yang diposting di situs web gelap, BlackCat mengatakan pihaknya mencuri 6TB data dari jaringan Change Healthcare yang terdiri dari ribuan penyedia layanan kesehatan, perusahaan asuransi, apotek, dan organisasi lainnya.
“Berada di dalam jaringan produksi, kita dapat membayangkan betapa banyak data penting dan sensitif yang dapat ditemukan. Data yang berkaitan dengan seluruh pelanggan Change Healthcare yang data kesehatannya diproses oleh perusahaan,” kata BlackCat.
Kelompok ransomware juga mengatakannya mencuri kode sumber solusi Change Healthcare dan Informasi sensitif milik banyak mitra, termasuk Program Kesehatan Tricare Militer AS, program asuransi kesehatan federal Medicare, CVS Caremark, MetLife, Health Net, dan lusinan perusahaan asuransi kesehatan lainnya.
Data Sensitif Yang Dicuri
Sesuai klaim BlackCat, data sensitif yang dicuri dari Change Healthcare berisi berbagai informasi tentang jutaan orang, termasuk:
- Rekam medis.
- Catatan asuransi.
- Catatan gigi.
- Informasi pembayaran.
- Informasi klaim.
- Data PII pasien (yaitu nomor telepon, alamat, nomor jaminan sosial, alamat email, dan lainnya).
- Data PII personel militer/angkatan laut AS yang aktif.
FBI Ikut Turun Tangan
Meskipun Wakil Presiden UnitedHealth Group Tyler Mason tidak mengonfirmasi bahwa BlackCat adalah penyebab insiden tersebut, dia mengatakan kepada Bleeping Computer bahwa 90% dari lebih dari 70.000 apotek yang terkena dampak telah memilih prosedur klaim elektronik baru untuk menyelesaikan keluhan terkait perubahan dalam layanan kesehatan.
Sebelumnya, FBI, CISA, dan Departemen Kesehatan dan Layanan Kemanusiaan (HHS) memperingatkan bahwa afiliasi ransomware Blackcat menargetkan organisasi industri perawatan kesehatan di Amerika Serikat.
“Pada pertengahan Desember 2023, hampir 70 korban kebocoran, tiga lembaga federal mengatakan industri perawatan kesehatan paling sering menjadi korban” lanjut mereka.
FBI telah mengaitkan BlackCat dengan lebih dari 60 pelanggaran dalam empat bulan pertama operasinya (November 2021 hingga Maret 2022) dan mengatakan geng tersebut menjaring setidaknya 300 juta USD sebagai tebusan dari lebih dari 1.000 korban hingga September 2023.
Departemen Luar Negeri AS saat ini menawarkan hadiah hingga $15 juta kepada siapa saja yang dapat mengidentifikasi atau mengidentifikasi pemimpin geng BlackCat dan individu yang terlibat dalam serangan ransomware kelompok.
Baca juga: Serangan Siber Makin Canggih Di 2024
Serangan Siber Makin Canggih di 2024
Cyber Attack. (Sumber: IT Brief)
Di sisi lain, CrowdStrike baru saja merilis laporan tren keamanan siber pada tahun 2024 yang menunjukkan peningkatan signifikan. Dalam temuan Laporan Ancaman Global CrowdStrike 2024, perusahaan menyoroti peningkatan signifikan dalam kecepatan dan kompleksitas serangan siber.
Selain itu, semakin banyak peretas atau penjahat dunia maya yang berfokus pada eksploitasi infrastruktur cloud dan data identitas yang dicuri. Mengutip laporan CrowdStrike, rata-rata waktu peretasan telah turun secara signifikan dari 84 menit menjadi 62 menit, dengan peretasan tercepat hanya 2 menit 7 detik.
“2023 menunjukkan mode operasi baru” dengan aktivitas yang belum pernah terjadi sebelumnya, menargetkan beragam industri di seluruh dunia dunia,” kata Adam Meyers, Head of Adversity Operations di CrowdStrike.
Kemampuan Penjahat Siber di Cloud dan di Luar Identitas Penipuan data terus berkembang, dan mereka sedang menguji teknologi baru seperti AI sintetik untuk meningkatkan efisiensi dan kecepatan serangan.
Sumber & Foto: Dari berbagai sumber
