Hack Sistem Rumah Sakit, Geng Ransomware LockBit Minta Maaf
JAKARTA - Pada 18 Desember lalu, sebuah geng ransomware paling populer, LockBit meluncurkan serangannya kepada rumah sakit anak, SickKids di Toronto.
Akibat dari serangan ini, Pada 18 Desember, SickKids tidak dapat mengakses banyak sistem kritisnya, sehingga menyebabkan peningkatan waktu tunggu pasien.
LockBit menjalankan apa yang dikenal sebagai operasi "ransomware-as-a-service", di mana organisasi memiliki afiliasi yang melakukan pekerjaan kotor untuk menemukan target untuk berkompromi dan mengambil pembayaran, sementara operasi utama mempertahankan malware yang digunakan mitra untuk mengunci sistem.
Sebagai bagian dari pengaturan itu, geng akan mengambil potongan 20 persen dari semua pembayaran uang tebusan. Selain itu, grup tersebut mengklaim melarang afiliasinya untuk menargetkan "institusi medis" yang dapat menyebabkan kematian.
Pada 29 Desember, Sick Kids mengatakan telah mendapatkan kembali akses ke hampir 50 persen dari sistem prioritasnya, termasuk yang telah menyebabkan penundaan diagnostik dan pengobatan.
Baca juga:
- Pengembang Bitcoin Luke Dashjr Kehilangan Seluruh Bitcoin karena Peretasan Jelang Tahun Baru
- Presiden Square Enix Ingin Fokus pada Gim Blockchain di 2023, Ini Penjelasannya
- Soal Larangan TikTok di Perangkat Pemerintah AS, FCC: Kita Perlu Mengikuti Jejak India
- Justin Sun Umumkan Huobi Global Dukung Perempuan untuk Masuk ke Industri Kripto
Dua hari selanjutnya, seorang peneliti keamanan siber menemukan permintaan maaf LockBit kepada SickKids karena serangan yang diluncurkan tersebut.
"Kami secara resmi meminta maaf atas serangan di sikkids.ca dan mengembalikan dekripsi secara gratis, mitra yang menyerang rumah sakit ini melanggar peraturan kami, diblokir dan tidak lagi dalam program afiliasi kami," katanya, menurut tangakapan layar yang dibagikan di Twitter.
Per 1 Januari, SickKids mengonfirmasi telah memulihkan lebih dari 60 persen sistem prioritas, dan upaya restorasi sedang berlangsung dan berjalan dengan baik.
Hingga saat ini SickKids belum bisa memberik bukti apakah informasi pribadi atau informasi kesehatan pribadi telah terpengaruh atau tidak, yang pasti, SickKids belum melakukan pembayaran tebusan akibat serangan tersebut.
"Ini adalah insiden aktif dan berkelanjutan dan kami tidak dapat memberikan informasi tambahan tentang sifat serangan saat ini," tulus Rumah Sakit.