Transform Hospital Group Ltd., penyedia bedah kosmetik dan penurunan berat badan di Inggris, terkena ransomware, yang mengakibatkan pencurian data pelanggan termasuk gambar intim.
Tepatnya kapan serangan itu terjadi tidak jelas. Transform, yang paling dikenal di Inggris untuk operasi pembesaran payudara, menggambarkannya hanya sebagai pelanggaran keamanan data. “Tidak ada detail kartu pembayaran pasien kami yang telah dikompromikan tetapi pada tahap ini, kami memahami bahwa beberapa data pribadi pasien kami mungkin telah diakses,” kata perusahaan itu dalam pernyataan yang dilaporkan hari ini oleh BBC.
Siapa di balik serangan itu, bagaimanapun, diketahui: Grup ransomware REvil yang terkenal mengklaim bertanggung jawab. Grup tersebut mengatakan di halaman web gelap mereka bahwa mereka telah memperoleh sekitar 600 gigabyte “dokumen paling penting, data pribadi pelanggan, serta foto intim pelanggan ini (ini bukan pemandangan yang menyenangkan :)),” dan mengancam akan memposting kumpulan file pertama minggu depan. DataBreaches.net menampilkan tangkapan layar yang diposting oleh REvil sebagai bukti bahwa data telah dicuri dengan direktori dan folder yang selaras dengan praktik medis lengkap dengan yang berlabel “Clinic_Images.”
Satu detail yang hilang dari cerita ini adalah apakah sistem perusahaan terpengaruh dan seberapa besar REvil menuntut pembayaran tebusan untuk tidak merilis data. Serangan REvil biasanya dimulai dengan serangan ransomware, yang pertama kali diketahui dengan sistem offline, diikuti oleh grup yang meminta pembayaran.
Grup REvil terkenal karena serangannya terhadap penyedia valuta asing Travelex pada akhir Desember 2019. Dalam kasus tersebut, Travelex dilaporkan telah membayar tebusan $ 2,3 juta untuk kunci dekripsi guna memulihkan jaringannya. Geng tersebut, juga dikenal sebagai Sodinokibi, dikaitkan dengan serangan terhadap penyedia pusat data Cyrus One Inc. dan pada bulan Mei mengaku bertanggung jawab atas serangan ransomware pada Grubman Shire Meiselas & Sacks, sebuah firma hukum hiburan terkenal.
Serangan terhadap Grubman Shire Meiselas & Sacks memiliki beberapa kesamaan dengan serangan terhadap The Hospital Group. Keduanya melibatkan selebritas dan keduanya terlibat pencurian sejumlah besar data pribadi.
Jika REvil meminta tebusan dalam kasus ini, tidak ada jaminan bahwa pembayaran tebusan akan mengakibatkan data yang dicuri tidak dipublikasikan. “Seperti halnya situasi tebusan lainnya, juga tidak mungkin untuk mengetahui apakah membayar tebusan akan membuat masalah Anda hilang,” Jonathan Knudsen, ahli strategi keamanan senior di perusahaan otomasi desain elektronik Synopsys Inc., mengatakan kepada SiliconANGLE awal tahun ini. “Bahkan jika Anda mendapatkan kembali akses ke informasi Anda sendiri, penyerang Anda mungkin masih memiliki salinan informasi tersebut dan dapat menjualnya kembali ke pihak lain yang berkepentingan.”
Gambar: Grup Rumah Sakit
Karena Anda di sini…
Tunjukkan dukungan Anda untuk misi kami dengan langganan sekali klik ke saluran YouTube kami (di bawah). Semakin banyak pelanggan yang kami miliki, semakin banyak YouTube akan menyarankan konten perusahaan dan teknologi baru yang relevan kepada Anda. Terima kasih!
Dukung misi kami: >>>>>> BERLANGGANAN SEKARANG >>>>>> ke saluran YouTube kami.
… Kami juga ingin memberi tahu Anda tentang misi kami dan bagaimana Anda dapat membantu kami memenuhinya. Model bisnis SiliconANGLE Media Inc. didasarkan pada nilai intrinsik konten, bukan iklan. Tidak seperti banyak publikasi online, kami tidak memiliki paywall atau menjalankan iklan spanduk, karena kami ingin jurnalisme kami tetap terbuka, tanpa pengaruh atau kebutuhan untuk mengejar lalu lintas.Jurnalisme, pelaporan, dan komentar tentang SiliconANGLE – bersama dengan video langsung tanpa skrip dari studio Silicon Valley kami dan tim video penjelajah dunia di theCUBE – membutuhkan banyak kerja keras, waktu dan uang. Menjaga kualitas tetap tinggi membutuhkan dukungan dari sponsor yang selaras dengan visi kami tentang konten jurnalisme bebas iklan.
Jika Anda menyukai pelaporan, wawancara video, dan konten bebas iklan lainnya di sini, luangkan waktu sejenak untuk melihat contoh konten video yang didukung oleh sponsor kami, tweet dukungan Anda, dan terus kembali ke SiliconANGLE.