NBC News menyatakan bahwa terdapat puluhan ribu file yang berasal dari pasien Leon Medical Centers di Miami dan Rumah Sakit Umum Nocona di Texas.
Catatan pasien yang diposting dalam dark web ini juga termasuk surat kepada perusahaan asuransi.
Akhir-akhir ini serangan cyber pada rumah sakit dan perusahaan perawatan kesehatan telah meningkat dua kali lipat.
Jarang sekali penjahat cyber yang langsung mem-posting informasi pasien ke publik.
Biasanya penjahat cyber lebih dulu memperkenalkan bug yang dapat mengunci sistem komputer sampai fasilitas rumah sakit mengalami gangguan, setelah itu barulah meminta bayaran tebusan.
Serangan seperti ini dapat membahayakan pasien.
Mengapa?
Karena hal ini dapat menghambat dokter dan perawat untuk mengakses file.
Lebih bahaya lagi, rumah sakit bisa terkena kebocoran data lebih dari 30 hari, dengan begitu akan lebih banyak pasien yang meninggal karena lebih fokus memperbaiki sistem daripada menangani pasien.
Sebagian besar perusahaan perawatan kesehatan tidak siap untuk serangan cyber, sampai-sampai mereka hanya memiliki lebih sedikit sumber daya untuk memperbaiki masalah tersebut, apalagi sekarang ini sedang perang melawan COVID-19.
Spotify Menderita Serangan Cyber selama 3 Bulan
Penjahat cyber telah berhasil mencuri data dari berbagai perusahaan terkenal, seperti North Face, Dunkin Donuts (yang juga pernah diserang 2x dalam 3 bulan) dan Restoran Nando’s.
Serangan Credential-Stuffing Ke-2 untuk Spotify pada bulan November lalu, penjahat cyber menyerang ratusan ribu pengguna Spotify dan membajak layanan musik streaming ini, lalu menginformasikan untuk melakukan pengaturan ulang password.
Peneliti Bob Diachenko men-tweet tentang serangan Spotify tersebut, seperti ini:
“Saya telah menemukan database logger #Spotify yang berbahaya, dengan rincian akun 100K + (bocor di tempat lain secara online) telah disalahgunakan dan dikompromikan sebagai bagian dari serangan credential stuffing.”
Kemudian, dia juga mem-posting pernyataan Spotify mengenai serangan tersebut,”Kami baru-baru ini melindungi beberapa pengguna kami terhadap [serangan credential stuffing]. Setelah kami mengetahui situasinya, kami mengeluarkan reset kata sandi ke semua pengguna yang terkena dampak untuk membuat kredensial publik tidak valid.”
Perusahaan Spotify juga mencatat jika serangan ini dilakukan menggunakan sekumpulan data yang tidak diperoleh dengan baik.
Tim Spotify juga mencoba untuk menurunkan basis data penipuan oleh ISP yang menghostingnya.
Peneliti menemukan database cloud Elasticsearch yang salah konfigurasi dan telah terbuka.
Database tersebut berisi lebih dari 380 juta data akun Spotify, termasuk kredensial login serta negara dan tempat tinggal.
Semuanya divalidasi secara aktif terhadap akun Spotify dan telah dicuri oleh penjahat cyber.
Serangan kedua ini sangat mirip, dengan data log-in yang terekspos dalam instance Elasticsearch di publik.
Apa yang Membuat Serangan Credential Stuffing Berbahaya?
Penjahat cyber dapat sesuka hati untuk log-in ke akun Spotify seseorang, bisa usil, seperti; membuat playlist acak, menghapus lagu yang disimpan, atau bahkan membajak playlist dengan mengisi lagu yang dapat membuat pengguna sakit kepala.
Yang lebih berbahaya adalah penjahat cyber mendapatkan informasi mengenai kartu kredit/poin loyalitas pengguna, mereka bisa bebas menggunakannya.
Penjahat cyber juga siap untuk menyalahgunakan akun tersebut beserta informasi seperti tanggal lahir dan referensi lagu.
Untuk melindungi perusahaan kita dari serangan credential stuffing, kita harus mengaktifkan otentikasi multifaktor (MFA) pada akun dan hindari pengulangan kata sandi.
Bitdefender memiliki feature Network Attack Defense untuk mendeteksi credential access.
Network Attack Defense ini memiliki teknologi yang bisa mendeteksi dan memblokir upaya serangan dan memanfaatkan kerentanan jaringan yang dirancang untuk mendapatkan akses pada endpoint melalui teknik tertentu, seperti: serangan brute-force, eksploitasi jaringan, pencuri password, vektor infeksi drive-by-download, bot dan Trojan.
Recent Comments