Selama akhir pekan, lembaga kesehatan Irlandia Utara berada dalam siaga tinggi setelah kelompok peretas XP95 mengklaim telah mengakses ratusan ribu file.
Sebuah platform rekrutmen yang digunakan oleh lembaga kesehatan Irlandia Utara dilaporkan mengalami serangan siber dari kelompok peretas yang relatif baru, XP95, yang mengklaim telah mengakses ratusan ribu file.
Dengan kantor pusat di Dublin dan kantor di Belfast, Toronto dan Melbourne, Healthdaq belum menjawab permintaan kami untuk memberikan komentar, namun BBC NI melaporkan pada akhir pekan bahwa mereka telah melihat email dari petugas perlindungan data Healthdaq, yang mengatakan bahwa mereka mengetahui adanya akses tidak sah terhadap data yang disimpan di platformnya pada tanggal 30 Maret, dan bahwa masalah tersebut telah diatasi.
“Insiden tersebut telah diidentifikasi sebagai pelanggaran kerahasiaan yang melibatkan akses tidak sah dan ekstraksi data,” BBC NI mengutip email tersebut, yang mengatakan bahwa nama, rincian kontak, CV, formulir tanda pengenal pemerintah dan dalam beberapa kasus bahkan data kesehatan mungkin termasuk di antara data yang dicuri.
Email yang dikutip tersebut selanjutnya memperingatkan bahwa sifat data yang dicuri berarti terdapat risiko penyalahgunaan, mulai dari pencurian identitas hingga penipuan. Menurut BBC, lembaga kesehatan telah memperingatkan semua staf untuk mewaspadai potensi insiden dunia maya dan harus ekstra waspada.
Healthdaq mengatakan kepada The News Letter di Belfast bahwa insiden tersebut telah dilaporkan ke “otoritas pengatur dan penegak hukum terkait” termasuk Biro Kejahatan Siber Nasional Garda.
Menurut firma intelijen ancaman Red Piranha, pelaku tebusan XP95 pertama kali diamati pada tanggal 4 Maret, dan serangan pertama yang diketahui terjadi pada Eholo Health, platform SaaS kesehatan mental Spanyol yang melayani lebih dari 10,000 psikolog di Spanyol dan Andorra.
“Profil BreachForums aktor tersebut baru dibuat pada saat pertama kali muncul, tanpa referensi sebelumnya dalam pelaporan intelijen ancaman yang menghubungkan XP95 dengan kelompok terorganisir mana pun atau kampanye sebelumnya,” kata Red Piranha dalam laporan intelijen ancaman dari awal Maret.
“Tidak seperti operator ransomware konvensional, XP95 tidak menyebarkan malware enkripsi,” katanya. “Kelompok ini menjalankan model eksfiltrasi dan pemerasan murni: data sensitif dicuri dari lingkungan korban, sampel bukti kompromi dipublikasikan di situs kebocoran data (DLS) yang dihosting Tor dan diposkan silang ke BreachForums, dan permintaan tebusan dikeluarkan dengan tenggat waktu pembayaran yang ketat.”
Jika uang tebusan tidak dibayarkan, XP95 kemudian mengancam akan merilis dataset yang dicuri tersebut kepada publik atau menjualnya. Pelaporan menunjukkan bahwa Healthdaq memang telah menerima permintaan tebusan.