Kootenai Health telah mengungkapkan pelanggaran data yang berdampak pada lebih dari 464.000 pasien setelah informasi pribadi mereka dicuri dan dibocorkan oleh operasi ransomware 3AM.
Kootenai Health adalah penyedia layanan kesehatan nirlaba di Idaho, yang mengoperasikan rumah sakit terbesar di wilayah tersebut, menawarkan berbagai layanan medis, termasuk perawatan darurat, operasi, perawatan kanker, perawatan jantung, dan ortopedi.
Organisasi tersebut memberi tahu pasien yang menerima perawatan di fasilitasnya bahwa mereka mendeteksi serangan siber pada awal Maret 2024, yang mengganggu sistem TI tertentu.
Investigasi yang sedang berlangsung menunjukkan bahwa penjahat dunia maya memperoleh akses tidak sah ke sistem Kootenai pada tanggal 22 Februari 2024, yang memberikan waktu sepuluh hari bagi pelaku ancaman untuk menjelajahi jaringan dan mencuri data sensitif.
“Pada tanggal 2 Maret 2024, Kootenai Health menyadari adanya aktivitas tidak biasa yang mengganggu akses ke sistem TI tertentu,” bunyi pemberitahuan yang disampaikan kepada Kantor AG Maine.
“Penyelidikan mengungkapkan bahwa aktor tak dikenal mungkin telah memperoleh akses tidak sah ke data tertentu dari jaringan Kootenai Health pada atau sekitar tanggal 22 Februari 2024.”
Pemeriksaan mengenai data apa saja yang dicuri akibat pelanggaran ini telah selesai dilakukan pada tanggal 1 Agustus, dan mengonfirmasikan hal-hal berikut sebagai berikut:
- Nama lengkap
- Tanggal lahir
- Nomor Jaminan Sosial (SSN)
- Surat Izin Mengemudi
- Nomor ID Pemerintah
- Nomor rekam medis
- Informasi perawatan dan kondisi medis
- Diagnosis medis
- Informasi asuransi kesehatan
Kootenai Health menyatakan bahwa mereka tidak mengetahui adanya penyalahgunaan informasi yang dicuri. Mereka juga menyertakan instruksi bagi individu yang terdampak untuk mendaftar dalam layanan perlindungan identitas selama 12-24 bulan, tergantung pada data apa yang terekspos.
Pasien juga dapat mengunjungi pengumuman rumah sakit dipublikasikan di situs web Kootenai Health untuk informasi lebih lanjut dan tautan dukungan.
Ransomware 3AM membocorkan data
Geng ransomware 3AM telah mengklaim bertanggung jawab atas serangan tersebut dan membocorkan data curian di portal darknet-nya, yang menunjukkan bahwa uang tebusan tidak dibayarkan.
Data yang dicuri terdiri dari arsip berukuran 22 GB yang tersedia secara gratis, yang memungkinkan penjahat dunia maya lainnya mengunduh data dan memanfaatkannya dalam serangan lebih lanjut.
Sumber: BleepingComputer
3AM adalah jenis ransomware berbasis Rust yang pertama kali dilaporkan pada bulan September 2023, dengan penyebaran yang terbatas opsi mundur untuk saat loker yang lebih terbukti gagal.
Pada bulan Januari, analis Intrisec melaporkan melihat tautan penting antara 3AM, Conti, dan geng ransomware Royal, yang menunjukkan adanya hubungan antara ketiga geng tersebut.
