Courtesy of TechCrunch
Serangan Ransomware Medusa Bobol Data Sensitif HCRG, Utamakan Keamanan Siber Sekarang
20 Feb 2025, 21.02 WIB
118 dibaca
Share
Ikhtisar 15 Detik
- HCRG Care Group mengalami pelanggaran data yang serius akibat serangan ransomware.
- Kelompok Medusa mengancam untuk mempublikasikan data yang dicuri jika tebusan tidak dibayar.
- HCRG terus beroperasi dan memberikan layanan kesehatan meskipun sedang menyelidiki insiden ini.
HCRG Care Group, sebuah perusahaan kesehatan besar di Inggris, sedang menyelidiki insiden keamanan siber setelah kelompok ransomware bernama Medusa mengklaim telah membobol sistem mereka dan mencuri lebih dari dua terabyte data sensitif. Data yang diduga dicuri termasuk informasi pribadi karyawan, catatan medis, dan dokumen identifikasi pemerintah seperti paspor dan akta kelahiran. HCRG, yang memiliki lebih dari 5.000 karyawan dan melayani setengah juta pasien, mengatakan bahwa mereka telah mengambil langkah-langkah untuk mengatasi masalah ini dan bekerja sama dengan ahli forensik eksternal.
Medusa mengancam akan mempublikasikan data yang dicuri jika HCRG tidak membayar tebusan sebesar Rp 32.89 miliar ($2 juta) . Meskipun HCRG tidak mengonfirmasi bagaimana mereka dibobol, kelompok ransomware ini dikenal memanfaatkan celah keamanan pada perangkat lunak desktop jarak jauh yang tidak diperbarui. HCRG juga telah memberi tahu Kantor Komisioner Informasi Inggris dan regulator lainnya tentang pelanggaran ini.
--------------------
Analisis Kami: Serangan ransomware terhadap institusi layanan kesehatan sebesar HCRG menunjukkan betapa rentannya sektor kesehatan terhadap serangan dunia maya yang dapat membahayakan data pribadi dan keselamatan pasien. Penting bagi organisasi kesehatan untuk tidak hanya mengandalkan reaktif, tapi juga memprioritaskan keamanan siber proaktif dan pembaruan rutin sistem agar hal ini tidak terulang.
--------------------
Analisis Ahli:
Brian Krebs (Jurnalis Keamanan Siber): Serangan yang menggunakan celah perangkat lunak remote desktop menunjukkan banyak organisasi masih mengabaikan patch keamanan penting, yang sebenarnya merupakan garis pertahanan utama terhadap serangan ransomware.
Dr. Katie Moussouris (Ahli Keamanan Siber): Insiden ini menekankan perlunya kolaborasi lebih erat antara sektor kesehatan dan badan regulasi untuk membangun protokol keamanan yang kuat dan sistem respons insiden yang efektif.
--------------------
What's Next: Jika HCRG tidak membayar tebusan, data sensitif yang dicuri kemungkinan besar akan dipublikasikan di dark web, sehingga menimbulkan risiko signifikan bagi individu yang terkait dan merusak kepercayaan publik terhadap layanan kesehatan tersebut.
Referensi:
[1] https://techcrunch.com/2025/02/20/uk-healthcare-giant-hcrg-confirms-hack-after-ransomware-gang-claims-theft-of-sensitive-data/
[1] https://techcrunch.com/2025/02/20/uk-healthcare-giant-hcrg-confirms-hack-after-ransomware-gang-claims-theft-of-sensitive-data/
Pertanyaan Terkait
Q
Apa yang terjadi dengan HCRG Care Group?A
HCRG Care Group sedang menyelidiki insiden keamanan siber setelah kelompok ransomware mengklaim telah membobol sistem mereka.Q
Siapa yang mengklaim bertanggung jawab atas serangan siber ini?A
Kelompok Medusa mengklaim bertanggung jawab atas serangan siber ini.Q
Apa jenis data yang diduga dicuri oleh kelompok ransomware?A
Data yang diduga dicuri termasuk informasi pribadi karyawan, catatan medis sensitif, dan dokumen identifikasi pemerintah.Q
Berapa jumlah tebusan yang diminta oleh kelompok Medusa?A
Kelompok Medusa meminta tebusan sebesar $2 juta.Q
Apa langkah yang diambil HCRG setelah insiden ini?A
HCRG telah memberitahukan Kantor Komisioner Informasi Inggris dan regulator lainnya tentang pelanggaran ini.