JAKARTA - Pada 18 Desember lalu, sebuah geng ransomware paling populer, LockBit meluncurkan serangannya kepada rumah sakit anak, SickKids di Toronto.
Akibat dari serangan ini, Pada 18 Desember, SickKids tidak dapat mengakses banyak sistem kritisnya, sehingga menyebabkan peningkatan waktu tunggu pasien.
LockBit menjalankan apa yang dikenal sebagai operasi "ransomware-as-a-service", di mana organisasi memiliki afiliasi yang melakukan pekerjaan kotor untuk menemukan target untuk berkompromi dan mengambil pembayaran, sementara operasi utama mempertahankan malware yang digunakan mitra untuk mengunci sistem.
SickKids is aware of a statement from a ransomware group offering a decryptor to restore systems impacted by the cybersecurity incident on December 18. Read more: https://t.co/clU1IqK7Qh pic.twitter.com/H9S4ERgih7
— SickKids_TheHospital (@SickKidsNews) January 1, 2023
Sebagai bagian dari pengaturan itu, geng akan mengambil potongan 20 persen dari semua pembayaran uang tebusan. Selain itu, grup tersebut mengklaim melarang afiliasinya untuk menargetkan "institusi medis" yang dapat menyebabkan kematian.
Pada 29 Desember, Sick Kids mengatakan telah mendapatkan kembali akses ke hampir 50 persen dari sistem prioritasnya, termasuk yang telah menyebabkan penundaan diagnostik dan pengobatan.
BACA JUGA:
Dua hari selanjutnya, seorang peneliti keamanan siber menemukan permintaan maaf LockBit kepada SickKids karena serangan yang diluncurkan tersebut.
"Kami secara resmi meminta maaf atas serangan di sikkids.ca dan mengembalikan dekripsi secara gratis, mitra yang menyerang rumah sakit ini melanggar peraturan kami, diblokir dan tidak lagi dalam program afiliasi kami," katanya, menurut tangakapan layar yang dibagikan di Twitter.
Breaking
LockBit offers decryptor for free.
LockBit affiliate breach violated their rules for The Hospital for Sick Children and offers the decryptor for free.
/sickkids.ca@CBC @globeandmail #cybersecurity #infosec #LockBit @BleepinComputer @TheRecord_Media pic.twitter.com/5k54IkPUIX
— Dominic Alvieri (@AlvieriD) December 31, 2022
Per 1 Januari, SickKids mengonfirmasi telah memulihkan lebih dari 60 persen sistem prioritas, dan upaya restorasi sedang berlangsung dan berjalan dengan baik.
Hingga saat ini SickKids belum bisa memberik bukti apakah informasi pribadi atau informasi kesehatan pribadi telah terpengaruh atau tidak, yang pasti, SickKids belum melakukan pembayaran tebusan akibat serangan tersebut.
"Ini adalah insiden aktif dan berkelanjutan dan kami tidak dapat memberikan informasi tambahan tentang sifat serangan saat ini," tulus Rumah Sakit.