GenPI.co - Investigasi terhadap serangan ransomware awal bulan ini di rumah sakit London yang dilakukan oleh kelompok Qilin asal Rusia bisa memakan waktu berminggu-minggu untuk diselesaikan.
Dilansir AP News, hal itu disampaikan Layanan Kesehatan Nasional yang dikelola pemerintah pada Jumat, seiring meningkatnya kekhawatiran atas laporan dump data catatan pasien.
Ratusan operasi dan janji temu masih dibatalkan lebih dari dua minggu setelah serangan 3 Juni terhadap penyedia NHS Synnovis , yang menyediakan layanan patologi terutama di tenggara London.
Serangan itu berdampak pada King's College dan perwalian rumah sakit Guy's dan St Thomas, yang mengelola beberapa rumah sakit di London selatan, serta klinik dan praktik dokter di sebagian besar kota.
Sebuah memo kepada staf menyebutkan kejadian ini sebagai “insiden kritis” dan mengatakan bahwa kejadian tersebut mempunyai “dampak besar” terhadap layanan, khususnya transfusi darah.
NHS England mengatakan pada hari Jumat bahwa mereka telah “disadarkan” bahwa data yang terkait dengan serangan tersebut telah dipublikasikan secara online.
Menurut BBC, Qilin membagikan hampir 400GB data, termasuk nama pasien, tanggal lahir dan deskripsi tes darah, di situs darknet dan saluran Telegram mereka.
“Badan Kejahatan Nasional dan Pusat Keamanan Siber Nasional sedang berupaya memverifikasi data yang termasuk dalam file yang dipublikasikan secepat mungkin,” kata NHS Inggris dalam sebuah pernyataan.
“File-file ini bukanlah unggahan sederhana sehingga penyelidikan seperti ini sangat kompleks dan dapat memakan waktu berminggu-minggu atau bahkan lebih lama lagi untuk diselesaikan.”
Menurut surat kabar Guardian edisi Sabtu, catatan yang mencakup 300 juta interaksi pasien, termasuk hasil tes darah untuk HIV dan kanker, dicuri selama serangan itu.
Sebuah situs web dan saluran bantuan telah disiapkan untuk pasien yang terkena dampak.
“Kami memahami penderitaan yang akan ditimbulkan pada pasien yang harus melakukan tes ulang,” kata NHS Inggris.
Badan Kejahatan Nasional (National Crime Agency) telah mengonfirmasi bahwa pihaknya memimpin penyelidikan kriminal tersebut namun mengatakan pihaknya tidak dapat berkomentar lebih jauh.
Ransomware melibatkan penjahat yang melumpuhkan sistem komputer dengan malware, lalu meminta uang untuk melepaskannya.
Ransomware adalah bentuk kejahatan dunia maya yang paling mahal dan mengganggu, yang berdampak pada pemerintah daerah, sistem pengadilan, rumah sakit, sekolah, dan dunia usaha.
Sulit untuk memberantasnya karena sebagian besar geng bermarkas di negara-negara bekas Uni Soviet dan berada di luar jangkauan peradilan Barat.
Sistem kesehatan yang didanai negara Inggris pernah terkena serangan sebelumnya, termasuk serangan ransomware pada tahun 2017 yang membekukan komputer di rumah sakit di seluruh negeri, menutup bangsal, menutup ruang gawat darurat, dan menghentikan pengobatan.
Qilin, juga dikenal sebagai Agenda, beriklan di forum kejahatan dunia maya web gelap dan menyewakan malware kepada afiliasi yang menggunakannya untuk melakukan serangan dengan persentase pembayaran uang tebusan, kata Louise Ferrett dari Searchlight Cyber, sebuah perusahaan intelijen ancaman.
Kelompok ini telah mendaftarkan lebih dari 100 korban. (*)
Silakan baca konten menarik lainnya dari GenPI.co di Google News