Ransomware kembali terjadi di Amerika Serikat. Kali ini dialamatkan ke fasilitas kesehatan Planned Parenthood, sebuah organisasi nirlaba berbasis di Los Angeles yang menyediakan layanan kesehatan reproduksi. Serangan berdampak pada data pribadi sekitar 400 ribu pasien di fasilitas itu, asal berbagai negara, bisa diakses hacker.
Sebuah surat yang dikirim ke pasien terdampak menjelaskan bahwa file tersebut berisi nama, alamat, informasi asuransi, dan tanggal lahir, serta informasi klinis, seperti diagnosis, prosedur, dan informasi resep. “Ransomware dipasang di jaringan kami beberapa waktu lalu, antara 9 sampai 17 Oktober,” bunyi keterangan Planned Parenthood, Kamis 2 Desember 2021.
Pada 17 Oktober, organisasi telah melihat penyusupan tersebut terjadi, yang membuat sistemnya offline. Mereka lalu menghubungi penegak hukum dan penyelidik keamanan siber. Kemudian, pada awal November, telah diketahui apa yang dapat diakses oleh peretas, tapi masih belum mengetahui identitas penyerang.
Juru bicara Planned Parenthood menduga informasi itu tidak digunakan untuk tujuan penipuan, dan tampaknya bukan serangan yang ditargetkan. “Namun, data tersebut bisa berharga jika peretas memilih untuk menjualnya, mengingat sifatnya yang sangat sensitif,” kata dia sambil menambahkan bahwa data itu terbatas hanya ada di Planned Parenthood.
Serangan ransomware menjadi masalah besar tahun ini, dengan Departemen Keuangan Amerika Serikat melaporkan bahwa pembayaran dari serangan tersebut dapat mencapai satu miliar dolar. Sejumlah perusahaan yang sebelumnya diserang dan memutuskan membayar di antaranya adalah perusahaan minyak Colonial Pipeline, perusahaan distribusi daging JBS.
THE VERGE | WASHINGTON POST | CNN