OneBlood, pusat darah nirlaba besar yang melayani rumah sakit dan pasien di Amerika Serikat, sedang menghadapi gangguan sistem TI yang disebabkan oleh serangan ransomware.
Organisasi ini memainkan peran penting dalam memastikan pasokan darah yang stabil ke wilayah Tenggara negara tersebut, dengan mengumpulkan, menguji, dan mendistribusikan sejumlah besar produk darah. Oleh karena itu, ada kekhawatiran tentang operasi dan perawatan yang terdampak.
BleepingComputer telah menerima tip anonim dari salah satu pembaca kami kemarin yang melaporkan bahwa OneBlood mengalami masalah dalam mengumpulkan sampel darah di pusat donornya dan melalui bus donasi keliling.
Hari ini, organisasi tersebut mengungkapkan bahwa serangan ransomware telah memengaruhi sistem perangkat lunaknya dan bekerja sama dengan lembaga lokal dan federal untuk menanggapi situasi tersebut dengan tepat.
“Upaya tanggapan komprehensif kami sedang berlangsung, dan kami bekerja keras untuk memulihkan fungsionalitas penuh sistem kami secepat mungkin,” kata wakil presiden senior OneBlood, Susan Forbes.
Saat ini, perusahaan telah kembali menggunakan proses manual, yang memakan waktu dan pasti menimbulkan masalah ketersediaan inventaris.
“Meskipun OneBlood tetap beroperasi dan terus mengumpulkan, menguji, dan mendistribusikan darah, mereka beroperasi dengan kapasitas yang jauh berkurang,” kata OneBlood.
Sebuah sumber mengatakan kepada BleepingComputer bahwa serangan itu terjadi selama akhir pekan dan kelompok ransomware mengenkripsi infrastruktur hypervisor VMware milik organisasi tersebut.
Jika Anda memiliki informasi mengenai insiden ini atau serangan lain yang tidak diungkapkan, Anda dapat menghubungi kami secara rahasia melalui Signal di Telepon: 646-961-3731 atau di tips@bleepingcomputer.com.
Geng ransomware biasanya menargetkan organisasi selama akhir pekan saat staf yang tersedia untuk menggagalkan serangan terbatas. Menargetkan server VMware ESXi merupakan metode yang efisien untuk mengenkripsi data sebanyak mungkin, karena mesin virtual ini biasanya tersebar di sejumlah kecil perangkat fisik.
Lebih dari 250 rumah sakit di AS yang dilayani oleh OneBlood kini telah diminta untuk mengaktifkan protokol kekurangan darah kritis mereka untuk memastikan bahwa persediaan yang ada diberikan kepada mereka yang paling membutuhkannya.
Untuk mengurangi dampak serangan siber, koalisi pusat donor darah dan Satuan Tugas Bencana AABB mengarahkan produk darah ke OneBlood sehingga aliran darah penting ke rumah sakit dan pasien yang membutuhkan dapat terus berlanjut.
Meskipun OneBlood saat ini menyatakan perlunya semua golongan darah, namun ia menyoroti kebutuhan akan donasi O Positif, O Negatif, dan Trombosit sebagai hal yang mendesak, sehingga mereka yang memenuhi syarat untuk mendonorkan darah diminta untuk mengatur janji temu sesegera mungkin.
Situasinya sangat mirip dengan apa yang dilakukan oleh National Health Service (NHS) di Inggris dihadapi pada awal Juni 2024Ketika sebuah Serangan ransomware Qilin pada penyedia patologi Synnovis berdampak pada transfusi darah di London.
Pasokan golongan darah O Negatif dan O Positif juga cepat habis di sana, karena golongan darah tersebut hampir secara universal cocok dengan penerima dan dapat ditransfusikan dengan aman tanpa pengujian.
Dampak yang diakibatkan oleh serangan siber terhadap Synnovis menyebabkan NHS mengeluarkan peringatan peringatan kuningmeminta rumah sakit “untuk membatasi penggunaan darah golongan O pada kasus-kasus penting dan menggunakan substitusi jika secara klinis aman untuk melakukannya.”
OneBlood belum memberikan banyak detail tentang insiden ransomware tersebut, dan serangan tersebut belum diklaim oleh kelompok ancaman utama mana pun.
Organisasi tersebut mengatakan akan memberi tahu individu yang mungkin terkena dampak dan menawarkan layanan pemantauan kredit untuk mengurangi risiko paparan data mereka.
Hadiah Donor belum disusupi, tetapi OneBlood telah menonaktifkannya hingga pekerjaan untuk memulihkan sistem selesai, dan pada saat itu hadiah donor akan menampilkan jumlah yang benar.
