REvil Memukul Raksasa Layanan Kesehatan Brasil Grupo Fleury

REvil Memukul Raksasa Layanan Kesehatan Brasil Grupo Fleury

 

Bacaan Lainnya

Perusahaan diagnostik medis yang berbasis di São Paulo Grupo Fleury telah mengalami serangan ransomware yang telah mengganggu operasi bisnis setelah perusahaan mematikan sistemnya. Pada tanggal 22 Juni, situs web perusahaan mulai menampilkan pesan peringatan, mengingatkan fakta bahwa sistemnya mengalami serangan dan tidak lagi dapat diakses.

Raksasa perawatan kesehatan Brasil menyediakan layanan laboratorium medis di seluruh negeri dengan lebih dari 200 pusat layanan dan lebih dari 10.000 karyawan. Perusahaan melakukan sekitar 75 juta ujian klinis dalam setahun.

“Harap diperhatikan bahwa sistem kami saat ini tidak tersedia dan kami memprioritaskan pemulihan layanan. Penyebab ketidaktersediaan ini berasal dari upaya serangan eksternal pada sistem kami, yang operasinya dibangun kembali dengan semua sumber daya dan upaya teknis untuk mempercepat standarisasi layanan kami,” bunyi pesan yang diterjemahkan ke dalam bahasa Inggris.

Dengan sistem mereka yang dirobohkan, pasien tidak dapat membuat janji untuk laboratorium dan pemeriksaan medis lainnya secara online. Sejak pengumuman tersebut, beberapa sumber keamanan siber telah mengkonfirmasi bahwa Grupo Fleury mengalami serangan oleh operasi ransomware yang dikenal sebagai REvil, juga dikenal sebagai Sodinokibi.

“Industri perawatan kesehatan dan rantai pasokan perawatan kesehatan keduanya merupakan salah satu dari tiga sektor target teratas di seluruh dunia. Selain itu, REvil meluncurkan banyak serangan saat ini, setelah menghantam organisasi maritim di Brasil awal bulan ini,” Andy Norton, petugas risiko cyber Eropa di Armis, menyatakan.

Fakta bahwa data Grupo Fleury menjadi perhatian yang signifikan karena berisi sejumlah besar data pribadi dan medis pasien, REvil menuntut $ 5 juta untuk kunci dekripsi dan jaminan bahwa tidak ada informasi penting yang bocor secara online. REvil dikenal untuk mengekstrak data sebelum mengenkripsi perangkat dan kemudian menggunakan informasi yang dicuri sebagai pengungkit untuk memeras uang dari perusahaan.

“Dalam pernyataan sebelumnya yang dibuat ke saluran Telegram Rusia-OSINT, perwakilan REvil menyatakan bahwa mereka menargetkan Brasil untuk membalas dendam. Namun, tidak diketahui untuk apa balas dendam itu. REvil dikenal untuk mengekstrak data dan data tersebut dapat mencakup informasi yang dapat diidentifikasi secara pribadi dan informasi medis sensitif dari pasien dan staf mereka, yang dapat merugikan organisasi, ”Jamie Hart, analis intelijen ancaman cyber di perusahaan perlindungan risiko digital Digital Shadows Ltd, mengatakan .

Sebelum serangan ini, JBS Foods, produsen daging terbesar di dunia, menjadi korban serangan ransomware REvil. JBS membayar uang tebusan sebesar $11 juta untuk menjaga agar informasi curian mereka tidak bocor secara online. REvil telah menargetkan banyak organisasi terkenal, termasuk sistem pengadilan Rio Grande do Sul Brasil, kontraktor senjata nuklir Sol Oriens.

Pos terkait