Mengapa Serangan Ransomware Korea Utara Menargetkan Layanan Kesehatan AS

Departemen Kehakiman AS (DOJ) mengumumkan minggu ini bahwa sekitar $500.000 dalam bentuk bitcoin
BTC
telah disita dari aktor ancaman Korea Utara yang menggunakan ransomware Maui untuk menyerang organisasi perawatan kesehatan di Amerika Serikat. DOJ mengajukan keluhan di Distrik Kansas meminta penyitaan Bitcoin dikembalikan kepada para korban serangan yang merupakan penyedia layanan kesehatan di Kansas dan Colorado.

Serangan tersebut menyebabkan gangguan ekstensif pada sistem TI dan layanan medis serta membahayakan keselamatan pasien. Varian ransomware baru ditemukan selama penyelidikan serangan ransomware di sebuah rumah sakit di Kansas pada Mei 2021. Penyedia Kansas telah memberi tahu FBI ketika ransomware terjadi. Akibatnya, FBI dapat mengamati pembayaran bitcoin $ 120.000 ke salah satu akun yang disita yang secara terpisah dibayar oleh penyedia layanan kesehatan di Colorado.

Serangan itu dilacak ke kelompok peretas Korea Utara yang diduga menerima dukungan dari DPRK. Rumah sakit Kansas memiliki server yang dienkripsi, mencegah akses ke sistem TI penting selama lebih dari seminggu. Rumah sakit membayar uang tebusan sebesar $100.000 untuk kunci untuk mendekripsi file dan mendapatkan kembali akses ke servernya dan segera.


Tertarik untuk mempelajari lebih lanjut? Berlangganan ke Forbes CryptoAsset & Blockchain Advisor di sini:

LEBIH DARI FORBESPenasihat CryptoAsset & Blockchain Forbes

“Berkat pelaporan cepat dan kerja sama dari seorang korban, FBI dan jaksa Departemen Kehakiman telah mengganggu kegiatan kelompok yang disponsori negara Korea Utara yang menyebarkan ransomware yang dikenal sebagai ‘Maui,’” kata Wakil Jaksa Agung Lisa O. Monaco hari ini di International Konferensi Keamanan Siber. Departemen Keuangan, FBI, dan Cybersecurity and Infrastructure Security Agency (CISA) merilis peringatan bersama pada 6 Juli terkait Maui dan penargetan penyedia layanan kesehatan.

Sementara Ransomware Adalah Fenomena Baru, Organisasi Kesehatan Paling Rentan

Jumlah serangan ransomware pada organisasi layanan kesehatan meningkat 94% dari 2021 hingga 2022, menurut laporan dari perusahaan keamanan siber Sophos. Lebih dari dua pertiga organisasi perawatan kesehatan di AS mengatakan mereka telah mengalami serangan ransomware pada tahun 2021, kata studi tersebut, naik dari 34% pada tahun 2020.

Pada Oktober 2020, FBI, CISA, dan Departemen Kesehatan dan Layanan Kemanusiaan AS telah mengeluarkan peringatan bersama yang menyatakan bahwa ada “informasi yang dapat dipercaya tentang ancaman kejahatan dunia maya yang meningkat dan akan segera terjadi di rumah sakit dan penyedia layanan kesehatan AS. CISA, FBI, dan HHS membagikan informasi ini untuk memberikan peringatan kepada penyedia layanan kesehatan untuk memastikan bahwa mereka mengambil tindakan pencegahan yang tepat waktu dan wajar untuk melindungi jaringan mereka dari ancaman ini.”

Di bagian situs web CISA, organisasi tersebut menjelaskan sebagian masalahnya. “Teknologi informasi kesehatan menyediakan fungsi penyelamatan jiwa yang kritis dan terdiri dari sistem jaringan yang terhubung yang memanfaatkan teknologi nirkabel, yang pada gilirannya membuat sistem tersebut lebih rentan terhadap serangan dunia maya,” kata CISA tentang kerentanan terhadap layanan kesehatan dan sektor publik.

Menargetkan penyedia layanan kesehatan juga termotivasi untuk mengekspos informasi pasien yang sensitif dan menyebabkan biaya keuangan yang besar untuk mendapatkan kembali kendali atas sistem rumah sakit dan data pasien. Menurut Experian, data perawatan kesehatan sangat menguntungkan dengan catatan mencapai $1.000 per catatan, yang jauh lebih besar daripada laporan kartu kredit yang berharga $5 hingga $10 per lembar di pasar gelap.

Kombinasi hadiah dolar tinggi karena melanggar catatan data rumah sakit AS bersama dengan menutup sementara layanan teknis sampai tebusan bitcoin dibayarkan adalah serangan langsung terhadap warga Amerika saat mereka membutuhkan layanan kesehatan. Biaya ini bagi masyarakat kita mengkhawatirkan dan membutuhkan inovasi serta investasi dari sektor publik untuk memulai cara memecahkan masalah yang sedang berlangsung ini.