Sekumpulan penjenayah siber berkata ia telah melanggar salah satu kumpulan hospital terbesar di UK dan mengancam untuk menerbitkan sekumpulan data sulitnya.
Kumpulan itu, yang dikenali sebagai ALPHV atau BlackCat, menyiarkan kenyataan pada 30 Jun mendakwa ia telah memperoleh tujuh terabait dokumen dalaman daripada Barts Health NHS Trust, yang menguruskan lima hospital di London yang menjaga kira-kira 2.5 juta orang, menurut laman web Trust .
ALPHV diketahui menggunakan perisian tebusan, sejenis perisian hasad yang menyulitkan komputer mangsa dan menjadikannya tidak boleh dikendalikan. Ia kemudiannya menuntut bayaran untuk membuka kunci komputer dan mengancam untuk menerbitkan data yang dicuri. Walau bagaimanapun, semakin meningkat, kumpulan penggodam mendahului perisian tebusan dan hanya mencuri data, kemudian mengancam untuk menerbitkannya dalam talian melainkan mereka dibayar.
Tidak jelas sama ada kumpulan itu telah menggunakan perisian tebusannya pada komputer di hospital London, St Bartholomew’s, Royal London, Mile End, Whipps Cross dan Newham.
Jurucakap Barts Health berkata, “Kami mengetahui tentang dakwaan serangan perisian tebusan dan sedang menyiasat segera.”
Brett Callow, seorang penganalisis ancaman di firma keselamatan siber Emsisoft, berkata petunjuk awal menunjukkan kumpulan itu masih belum menggunakan perisian tebusan. “Sekiranya perisian tebusan telah digunakan, gangguan itu mungkin akan ketara – dan mungkin sangat ketara,” katanya. Kumpulan itu mungkin memilih untuk tidak menggunakan perisian tebusannya, “atau Barts mengesan dan menyekat bahagian penyulitan serangan itu,” katanya .
Kumpulan itu menerbitkan pilihan fail yang dikatakan dicuri daripada Barts Health, termasuk salinan lesen memandu dan pasport pekerja, selain e-mel dalaman dan surat-menyurat yang ditandakan sulit. Dalam bahasa Inggeris yang rosak, penggodam mendakwa di halaman web gelap mereka bahawa kutipan data daripada Barts Health berjumlah “kebocoran paling besar daripada sistem penjagaan kesihatan di UK.”
Penggodam ALPHV berkomunikasi dalam bahasa Rusia, dan mereka telah aktif sejak November 2021, melakukan serangan ke atas pelbagai syarikat merentasi berpuluh-puluh sektor, termasuk pembinaan dan kejuruteraan, peruncitan, pengangkutan, perkhidmatan komersial, insurans, telekomunikasi dan farmaseutikal, menurut sebuah laporan yang diterbitkan tahun lepas oleh penyelidik di Unit 42, pasukan keselamatan siber di Palo Alto Networks Inc. Kumpulan itu diketahui merekrut “ahli gabungan” di forum jenayah siber yang secara berkesan menyewa perisian tebusannya untuk menggodam syarikat dan organisasi, kata laporan itu.
Kumpulan itu sebelum ini mengganggu sistem pengagihan bahan api Jerman selepas ia menggodam firma Mabanaft GmbH dan Oiltanking GmbH Group. Ia juga mengambil tanggungjawab untuk penggodaman yang menyasarkan agensi tenaga GSE Itali.
Perkhidmatan Kesihatan Kebangsaan UK sebelum ini telah menghadapi gangguan besar akibat serangan siber. Pada 2017, banyak hospital terjejas oleh penyebaran perisian tebusan yang dikenali sebagai WannaCry, yang memaksa pembatalan beribu-ribu pelantikan dan operasi, menurut laporan mengenai kejadian itu. Pada Ogos tahun lalu, serangan terhadap Advanced, sebuah firma yang menyediakan perisian kepada NHS, telah mengganggu beberapa perkhidmatan pesakit selama berminggu-minggu. – Bloomberg