NHS Inggris Akui 400GB Data Pasien Darah Terkena Serangan Ransomware, Pelaku dari Rusia

| 26 Jun 2024 08:05
NHS Inggris Akui 400GB Data Pasien Darah Terkena Serangan Ransomware, Pelaku dari Rusia
NHS (instagram/NHS)

ERA.id - Layanan Kesehatan Nasional Inggris (NHS) mengonfirmasi adanya serangan siber pada data pasien yang dikelola oleh organisasi pengelola tes darah Synnovis. Serangan ransomware itu dilakukan oleh kelompok dunia maya Rusia, Qilin.

Synnovis mengatakan hampir 400GB informasi pribadi pasien dibobol oleh Qilin, sebuah kelompok penjahat dunia maya Rusia. Data pasien itu disebar ke situs darknet dan engancam akan memeras uang dari Synnovis.

"Synnovis kini telah mengkonfirmasi melalui analisis awal bahwa data yang diterbitkan oleh kelompok kejahatan dunia maya telah dicuri dari beberapa sistem mereka," kata NHS, dikutip BBC, Selasa (25/6/2024).

Meski mengakui data pasien bobol, Synnovis tidak memiliki bukti bahwa Qilin telah menerbitkan data yang dicuri. Pihak Synnovis membutuhkan sedikitnya beberapa minggu untuk menelusuri dampak yang terjadi akibat pencurian data tersebut.

"Saat ini, Synnovis telah mengonfirmasi bahwa tidak ada bukti bahwa penjahat dunia maya telah menerbitkan salinan database (Sistem Manajemen Informasi Laboratorium) tempat permintaan dan hasil tes pasien disimpan, meskipun penyelidikan mereka masih berlangsung," ujar NHS.

Terkait data yang berhasil dibobol, NHS mengatakan lebih dari 3.000 janji temu di rumah sakit dan dokter terganggu. Para penjahat diketahui berhasil mendapatkan data yang mencakup nama pasien, tanggal lahir, nomor NHS, dan deskripsi tes darah.

Selain itu, ada juga spreadsheet akun bisnis yang merinci pengaturan keuangan antara rumah sakit dan layanan dokter umum serta Synnovis yang diambil.

Peretas ransomware menyusup ke sistem komputer perusahaan, yang digunakan oleh dua lembaga NHS di London, dan mengenkripsi informasi penting sehingga membuat sistem IT tidak berguna.

Seperti yang sering terjadi pada penjahat dunia maya, mereka juga mengunduh sebanyak mungkin data pribadi untuk memeras lebih lanjut perusahaan tersebut agar membayar uang tebusan dalam bentuk Bitcoin.

Tidak diketahui berapa banyak uang yang diminta peretas dari Synnovis atau apakah perusahaan tersebut melakukan negosiasi. Namun faktanya Qilin telah menerbitkan sejumlah data pasien yang berhasil mereka curi.

Sementara itu, Qilin mengatakan bahwa mereka sengaja menyerang layanan Synnovis sebagai cara untuk menghukum Inggris karena tidak cukup membantu dalam perang yang tidak dijelaskan secara spesifik.

Lebih lanjut, NHS mengatakan pihaknya telah menyiapkan layanan bantuan untuk mendukung orang-orang yang terkena dampak serangan tersebut dan akan terus menyampaikan kabar terkini dengan menggandeng Badan Kejahatan Nasional.

“Sistem kesehatan setempat akan terus bekerja sama untuk mengelola dampak terhadap pasien dengan sumber daya tambahan yang disediakan untuk memastikan sampel darah yang mendesak masih dapat diproses, sementara laboratorium kini dapat melihat catatan sejarah pasien," tutup NHS.

Rekomendasi