50.000 Informasi Pribadi Tenaga Kesehatan Perancis Dicuri

Posting : 25 Feb 2021



Otoritas Prancis menemukan banyak sekali kredensial yang dicuri di web gelap, yang tampaknya milik petugas kesehatan.  Pihak berwenang telah memberi tahu departemen kesehatan dan menyarankan mereka untuk tetap waspada.  Dalam beberapa pekan terakhir, pelaku ancaman telah menyerang beberapa rumah sakit Prancis - termasuk rumah sakit di Dax dan Villefranche-sur-Saone.

Kementerian Sosial dan Kesehatan Prancis mengeluarkan peringatan minggu ini yang menyatakan, Tim Tanggap Darurat Komputer Prancis memberi tahu departemen kami terkait penjualan daftar 50.000 akun pengguna di platform kejahatan siber yang menyertakan kredensial login / sandi yang tampaknya milik petugas layanan kesehatan Prancis.

Peringatan tersebut mencatat bahwa "sulit untuk secara akurat menggambarkan asal mula kebocoran ini, tetapi dampak penggunaan pasangan sandi login / agen terhadap keamanan sistem informasi lembaga lebih mudah berharga.  Itu termasuk upaya untuk menyambung ke sarana akses jarak jauh, seperti akses web Outlook dan VPN.  Setelah koneksi berhasil, penyerang dapat menggunakan semua sumber daya yang dialokasikan ke akun yang disusupi untuk membobol sistem informasi. ”

Kementerian kesehatan Prancis juga mengakui bahwa beberapa fasilitas kesehatan di negara tersebut telah diserang oleh malware yang melibatkan Emotet, TrickBot, dan Ryuk dan saat menjelaskan hal yang sama, dikatakan bahwa "perhatian khusus harus diberikan pada hal ini karena ketiga malware ini digunakan di kompleks.  rantai serangan yang berdampak kuat pada aktivitas korban.  Pindai kampanye dari infrastruktur TA505 (cluster aktivitas ransomware Clop) dan UNC1878 (cluster aktivitas ransomware Ryuk) yang menargetkan fasilitas kesehatan juga dilaporkan. ”

Mutuelle Nationale des Hospitaliers (MNH), korban terbaru dari serangan ransomware menyatakan, “kami melihat gangguan ke dalam sistem data kami pada tanggal 5 Februari dan tim keamanan siber kami dengan cepat menentukan potensi serangan dunia maya.  Sistem komputer dibuat offline untuk meniadakan penyebaran virus dan untuk melindungi informasi pribadi anggota, staf, dan mitra kami. ”

Aktor pengancam menggunakan taktik yang sama untuk menyerang departemen perawatan kesehatan di Prancis dan negara lain juga.  Misalnya, pekan lalu di Korea Selatan, pelaku ancaman berusaha mencuri data vaksin dan pengobatan Covid-19 dari pembuat farmasi Pfizer.