Serangan siber tersebar di 74 negara; beberapa rumah sakit di Inggris menjadi lumpuh

Serangan dunia maya yang melanda 74 negara di Eropa dan Asia pada hari Jumat, mempengaruhi sistem kesehatan masyarakat di Inggris, tampaknya melibatkan alat peretasan Badan Keamanan Nasional yang bocor.

Serangan tersebut menggunakan ransomware, yaitu malware yang mengenkripsi data dan mengunci pengguna dari datanya sampai mereka membayar uang tebusan. Alat tersebut, yang dibocorkan oleh kelompok yang dikenal sebagai Shadow Brokers, dicuri dari NSA sebagai bagian dari berbagai alat yang dirilis secara ilegal pada tahun 2016.

TRUMP DAPAT MEMENANGKAN PERANG SIBER (DENGAN MENGIKUTI PENDEKATAN CHURCHILL)

Departemen Keamanan Dalam Negeri memiliki a penyataan Jumat malam yang sebagian berbunyi:

Ransomware adalah jenis perangkat lunak berbahaya yang menginfeksi komputer dan membatasi akses pengguna hingga uang tebusan dibayarkan untuk membukanya. … Pengguna individu sering kali menjadi garis pertahanan pertama terhadap ancaman ini dan ancaman lainnya, dan kami mendorong semua orang Amerika untuk memperbarui sistem operasi Anda dan menerapkan praktik keamanan siber yang kuat di rumah, tempat kerja, dan sekolah. Praktek-praktek ini meliputi:

Perbarui sistem Anda untuk menyertakan perbaikan dan pembaruan perangkat lunak terkini. Jangan mengklik atau mengunduh tautan atau file yang tidak dikenal di email. Cadangkan data Anda untuk mencegah kemungkinan kehilangan, baik saat Anda berada di komputer rumah, kantor, atau sekolah.

Microsoft mengatakan pihaknya telah meluncurkan patch untuk memperbaiki masalah tersebut, namun target tertentu, termasuk rumah sakit di Inggris, belum memperbarui sistem mereka.

Malware itu dikirim melalui email dengan file terlampir. Dari sana menyebar ke sana.

Tom Donnelly, juru bicara NHS Digital, mengatakan serangan itu masih “berlangsung” dan organisasi tersebut “diberi tahu sore ini,” menurut a pemeliharaan di The New York Times.

Dampak dari serangan tersebut menyebabkan saluran telepon terputus, janji temu dibatalkan dan pasien ditolak, namun tidak ada bukti yang dilaporkan bahwa data pasien telah dilanggar.

“Ini adalah salah satu serangan yang tersebar paling luas yang pernah kami lihat,” kata Michael Balboni, presiden Redland Strategies, sebuah perusahaan konsultan yang berspesialisasi dalam keamanan siber. Balboni, yang juga mantan penasihat keamanan dalam negeri untuk negara bagian New York, mengatakan kemungkinan serangan lain sebesar ini mungkin saja terjadi.

“Kita sedang memasuki era yang dikenal sebagai ketidakamanan dunia maya,” tambah Balboni. “Akan ada reaksi besar dari masyarakat sekarang karena dokter dan rumah sakit terkena dampaknya, akan ada perubahan besar dalam cara berpikir masyarakat mengenai hal ini.”

Ada sejumlah foto yang diposting di media sosial yang menyoroti ransomware, yang meminta $300 dalam bentuk Bitcoin.

NHS Digital, yang mengawasi keamanan siber di Inggris, mengatakan serangan itu tidak secara spesifik menargetkan NHS dan “memengaruhi organisasi dari berbagai sektor.” Secara total, 16 organisasi NHS mengatakan mereka terkena dampaknya.

Perdana Menteri Inggris Theresa May menanggapi peretasan tersebut, dengan mengatakan bahwa peretasan tersebut tidak hanya menargetkan NHS.

“Ini tidak menargetkan NHS, ini adalah serangan internasional dan sejumlah negara serta organisasi terkena dampaknya,” kata May dalam sebuah pernyataan. “Pusat Keamanan Siber Nasional bekerja sama dengan NHS Digital untuk memastikan mereka mendukung organisasi yang terlibat dan melindungi keselamatan pasien.”

May menambahkan bahwa meskipun dia tidak mengetahui adanya data yang bocor, kewaspadaan tetap diperlukan.

“Jelas penting bagi kami untuk mendirikan Pusat Keamanan Siber Nasional dan mereka dapat bekerja dengan organisasi NHS terkait dan memastikan bahwa mereka didukung dan keselamatan pasien terlindungi,” kata May.

Selain itu, beberapa perusahaan Spanyol juga terkena dampak serangan ransomware. Spanyol tidak mengatakan perusahaan mana yang terkena dampaknya, namun raksasa telekomunikasi Telefonica mengatakan pihaknya mendeteksi adanya insiden yang berdampak pada beberapa karyawannya.

RUMAH SAKIT INGGRIS MENGHIDUPKAN PASIEN SETELAH SERANGAN LYSEWARE

Operator rumah sakit NHS Merseyside mentweet, “menyusul dugaan serangan siber nasional, kami mengambil semua tindakan pencegahan untuk melindungi sistem dan layanan NHS lokal kami.”

Bart’s Health, yang juga mengoperasikan sejumlah rumah sakit yang berbasis di London, telah mengaktifkan rencana insiden besar, termasuk membatalkan janji temu rutin dan mengalihkan ambulans ke rumah sakit lain.