Rumah Sakit CHwapi, Belgia Terserang Ransomware

Posting : 24 Jan 2021



Pada Minggu malam, rumah sakit CHwapi di Belgia menyaksikan serangan siber yang menghasut fasilitas untuk mengalihkan pasien darurat ke rumah sakit darurat yang berbeda dan menunda operasi.

Sesuai dengan penyerang, mereka menggunakan Windows BitLocker untuk mengenkripsi 40 pekerja dan 100TB informasi.  Setelah perangkat enkripsi, penyerang menyatakan bahwa mereka meninggalkan catatan tebusan bernama ransom.txt di pengontrol domain dan server cadangan.

"Kami menyerang rumah sakit chwapi di Belgia 2 hari yang lalu. Dan menyiapkan catatan tebusan di server. Tetapi tim manajemen TI tidak memberikan informasi ini kepada manajemen rumah sakit. Manajemen rumah sakit membuat siaran pers dan mengatakan tidak ada catatan tebusan, tetapi ini adalah  sebuah kebohongan. sesuatu sedang terjadi, "tulis penyerang dalam email.  Daripada menggunakan ransomware konvensional, grup ini menggunakan perangkat lunak yang tersedia, misalnya, Windows BitLocker dan DiskCryptor untuk mengenkripsi dokumen dan mengunci akses ke partisi disk dengan kata sandi.  Para penyerang mengungkapkan bahwa mereka tidak mengenkripsi setiap gadget di jaringan dan hanya menargetkan server yang menyimpan banyak catatan, misalnya, server file dan server cadangan.

Seperti yang dilaporkan oleh grup media lokal L'Avenir, 80 dari 300 server pusat rumah sakit terkena dampak serangan itu, membatasi staf dan perawat untuk menyerahkan entri terkomputerisasi dan menyerahkan pena dan kertas untuk penilaian pasien.  Informasi pasien tidak dikompromikan, sesuai CHwapi.

Untuk berkomunikasi dengan para korban, kelompok peretas ini membuat uang tebusan yang berisi ID Bitmessage yang dapat digunakan untuk menegosiasikan uang tebusan.  Grup ini menyatakan bahwa mereka bukan bagian dari Ransomware-as-a-Service (RaaS) dan tidak mencuri atau membocorkan informasi.  Beberapa kelompok ransomware telah menyatakan bahwa mereka akan mencoba untuk tidak mengenkripsi rumah sakit dan memberikan dekripsi gratis jika mereka dienkripsi.

Sebagai tindakan pencegahan, rumah sakit telah memutuskan sama sekali komunikasi dengan seluruh dunia.  "Kami tidak berkomunikasi dengan pihak luar dan kami juga tidak menerima apa pun sebelum membuat diagnosis yang lebih tepat tentang apa yang terjadi secara internal," kata Didier Delval, direktur umum CHwapi, dalam sebuah pernyataan.  Pihak berwenang mengatakan setiap pasien yang terkena gangguan layanan rumah sakit akan diberi tahu melalui telepon, jika memungkinkan.

Sementara layanan rumah sakit secara bertahap pulih dan operasi bedah telah dilanjutkan, CHwapi terus membatalkan beberapa layanan dan mengalihkan kasus yang mengerikan ke rumah sakit yang berbeda.