Courtesy of TechCrunch
Serangan Ransomware Terbesar di AS Babak Belurkan Data Kesehatan 190 Juta Orang
25 Jan 2025, 06.16 WIB
42 dibaca
Share
UnitedHealth mengonfirmasi bahwa serangan ransomware pada unit Change Healthcare mereka pada bulan Februari lalu mempengaruhi sekitar 190 juta orang di Amerika, jumlah ini hampir dua kali lipat dari perkiraan sebelumnya. Change Healthcare adalah salah satu perusahaan teknologi kesehatan terbesar yang mengelola data medis dan catatan pasien, serta memproses klaim kesehatan di AS. Serangan ini merupakan pelanggaran data medis terbesar dalam sejarah AS dan menyebabkan gangguan di sistem kesehatan selama berbulan-bulan. Meskipun banyak informasi yang dicuri, UnitedHealth menyatakan bahwa mereka tidak mengetahui adanya penyalahgunaan informasi individu akibat insiden ini.
Data yang dicuri termasuk nama, alamat, tanggal lahir, nomor telepon, alamat email, dan dokumen identitas pemerintah seperti nomor Jaminan Sosial dan nomor SIM. Selain itu, data kesehatan yang dicuri juga mencakup diagnosis, obat-obatan, hasil tes, dan informasi asuransi kesehatan. Serangan ini dilakukan oleh kelompok kriminal siber bernama ALPHV, yang menggunakan kredensial akun yang dicuri untuk masuk ke sistem Change Healthcare. UnitedHealth telah membayar tebusan untuk mencegah publikasi lebih lanjut dari file yang dicuri.
Referensi:
[1] https://techcrunch.com/2025/01/24/unitedhealth-confirms-190-million-americans-affected-by-change-healthcare-data-breach/
[1] https://techcrunch.com/2025/01/24/unitedhealth-confirms-190-million-americans-affected-by-change-healthcare-data-breach/
Analisis Kami
"Kebocoran data sebesar ini adalah kegagalan sistem keamanan yang sangat serius, terutama bagi sektor yang mengelola data medis dan keuangan. Perlindungan otentikasi yang lemah memperlihatkan bahwa banyak perusahaan kesehatan masih belum siap menghadapi ancaman siber yang semakin kompleks."
Analisis Ahli
Bruce Schneier
"Serangan terhadap infrastruktur kesehatan seperti ini menunjukkan bahwa ancaman siber kini menyasar titik-titik kritis di masyarakat, dan perlu direspons dengan investasi besar-besaran dalam pertahanan cyber dan pelatihan karyawan."
Mikko Hypponen
"Penggunaan credential curian tanpa MFA menjadi titik lemahnya, memperlihatkan betapa pentingnya pendekatan menyeluruh untuk keamanan siber termasuk proteksi identitas dan monitoring berkelanjutan."
Prediksi Kami
Insiden ini akan memicu regulasi keamanan data kesehatan yang lebih ketat dan peningkatan adopsi teknologi keamanan siber di sektor kesehatan AS.
Pertanyaan Terkait
Q
Apa yang terjadi pada Change Healthcare pada bulan Februari 2024?A
Change Healthcare mengalami serangan ransomware yang mengakibatkan pencurian data medis besar-besaran.Q
Berapa banyak orang yang terpengaruh oleh serangan ransomware ini?A
Sekitar 190 juta orang terpengaruh oleh serangan ransomware ini.Q
Siapa yang bertanggung jawab atas serangan ini?A
Serangan ini dilakukan oleh kelompok kejahatan siber bernama ALPHV.Q
Apa saja jenis data yang dicuri dalam serangan ini?A
Data yang dicuri termasuk nama, alamat, tanggal lahir, nomor telepon, alamat email, dan dokumen identitas pemerintah seperti nomor Jaminan Sosial.Q
Apa langkah yang diambil oleh Change Healthcare setelah serangan tersebut?A
Change Healthcare membayar setidaknya dua tebusan untuk mencegah publikasi lebih lanjut dari file yang dicuri.Artikel Serupa
Teknologi
4 bulan lalu
222 dibaca
Serangan Siber di Yale New Haven Health Bocorkan Data Pribadi 5,5 Juta Pasien
Teknologi
5 bulan lalu
167 dibaca
UnitedHealth Minta Pengembalian Pinjaman Rp135 Triliun Setelah Serangan Siber Besar
Teknologi
6 bulan lalu
235 dibaca
Serangan Ransomware Medusa Bobol Data Sensitif HCRG, Utamakan Keamanan Siber Sekarang
Teknologi
7 bulan lalu
265 dibaca
Lebih dari Sejuta Data Pasien Dibobol, Pentingnya Keamanan Siber di Layanan Kesehatan
Teknologi
7 bulan lalu
190 dibaca
Serangan Ransomware Bocorkan Data Kesehatan 190 Juta Orang Amerika
Teknologi
7 bulan lalu
235 dibaca