
BERITA SINGKAT
Pusat Ilmu Kesehatan (HSC) Texas Tech University di Lubbock dan El Paso adalah korban terbaru dari serangan siber yang mengganggu. Insiden ini berdampak pada data 1,4 juta pasien, mengungkap harta karun berupa informasi berharga yang dapat digunakan untuk meyakinkan tindak lanjut serangan rekayasa sosial, pencurian identitas, dan banyak lagi.
Para penyerang memiliki akses ke lingkungan medis universitas antara 17 dan 29 September, selama waktu tersebut mereka mencuri “file dan folder tertentu dari jaringan HSC,” menurut a pemberitahuan situs web.
Penyerang dunia maya mencuri banyak sekali data pasien yang sensitif
Folder tersebut berisi nama pasien, tanggal lahir, nomor Jaminan Sosial, nomor SIM, data keuangan, informasi medis, data penagihan dan asuransi, nomor rekam medis, dan banyak lagi.
“Sektor kesehatan dan layanan sosial selalu menjadi a target populer bagi penjahat dunia maya,” Brian Higgins, spesialis keamanan di Comparitech, mengatakan melalui email. “Kombinasi dari titik data yang berlimpah serta sifat beberapa informasi yang sering kali sangat sensitif tidak hanya menambah tekanan pada organisasi yang dibobol untuk menyelesaikan tuntutan tebusan, tetapi juga juga untuk membuat korban di sisi klien lebih rentan terhadap serangan lanjutan yang meminta kata sandi atau akses masuk dan informasi pribadi lainnya.”
Pada bulan Oktober, kelompok ransomware bernama Interlock mengaku berada di balik peretasan tersebut dan mengatakan bahwa mereka mencuri 3,2 terabyte data dari Red Raiders.
“Kelompok ini memposting gambar dokumen curian di situs kebocorannya,” kata Paul Bischoff, advokat privasi konsumen di Comparitech, melalui email. “TTHUSC belum memverifikasi klaim tersebut, namun belum ada kelompok lain yang mengaku bertanggung jawab saat ini. Interlock adalah geng ransomware baru yang pertama kali mulai menambahkan target ke situs kebocorannya pada bulan Oktober. Ini adalah salah satu pelanggaran data medis terbesar pada tahun 2024. “
Respons Insiden Blokir & Tackle Texas Tech
Untuk bagiannya, sekolah tersebut menawarkan informasi yang agak sederhana: “HSC sedang dalam proses memberi tahu individu yang informasinya mungkin terlibat dalam insiden ini,” menurut pemberitahuan tersebut, yang menambahkan bahwa pemantauan kredit gratis juga tersedia. “Untuk membantu mencegah terulangnya kembali, HSC sedang meninjau kebijakan dan prosedur keamanan yang ada sebagai bagian dari penyelidikan dan menerapkan pengamanan tambahan untuk meningkatkan perlindungan dan pemantauan sistem.”
Dicatat juga bahwa individu yang terkena dampak harus memantau laporan kredit dan rekening bank mereka untuk mencari bukti pencurian identitas dan penipuan, meninjau laporan rekening, dan memeriksa laporan tagihan layanan kesehatan dan asuransi kesehatan untuk mengetahui adanya aktivitas atau kesalahan yang mencurigakan.
“Kita hanya bisa berharap bahwa Texas Tech akan menawarkan tingkat langkah-langkah mitigasi keamanan yang layak … untuk mencoba meringankan situasi yang sangat menegangkan bagi semua pihak yang terlibat,” kata Higgins. “Masuk akal, setelah begitu banyak serangan yang terdokumentasi, pengguna memperkirakan sektor-sektor berisiko tinggi akan semakin kuat, namun hal itu tampaknya tidak akan terjadi pada sektor-sektor yang berisiko tinggi. kekuatan dan frekuensi yang diperlukan untuk memerangi ancaman tersebut.”