Hacker Serang Situs Web Kesehatan India, Mencuri 68 Lakh Records: FireEye
Dalam sebuah wahyu yang mengejutkan, firma keamanan siber yang berpusat di AS, FireEye mengatakan pada hari Kamis bahwa peretas membobol situs web kesehatan terkemuka di India, mencuri 68 lakh catatan yang berisi informasi pasien dan dokter.
Tanpa menyebutkan nama situs webnya, FireEye mengatakan para penjahat dunia maya – sebagian besar berbasis di China – secara langsung menjual data yang dicuri dari organisasi kesehatan dan portal web secara global termasuk di India di pasar bawah tanah.
"Pada bulan Februari, aktor jahat yang bernama" fallensky519 "mencuri 6.800.000 catatan yang terkait dengan situs web layanan kesehatan yang berbasis di India yang berisi informasi pasien dan informasi pribadi (PII), informasi dokter dan PII serta kredensial," kata FireEye dalam laporan dibagikan dengan IANS.
Antara 1 Oktober 2018 dan 31 Maret 2019, FireEye Threat Intelligence mengamati beberapa database terkait perawatan kesehatan untuk dijual di forum bawah tanah, banyak di bawah $ 2.000.
FireEye mengatakan pihaknya terus menyaksikan fokus bersama untuk memperoleh penelitian perawatan kesehatan oleh beberapa kelompok ancaman persisten tingkat lanjut (APT) Tiongkok.
"Secara khusus, kemungkinan bahwa bidang minat yang unik adalah penelitian terkait kanker, mencerminkan kekhawatiran China yang meningkat atas peningkatan kanker dan tingkat kematian, dan biaya perawatan kesehatan nasional yang menyertainya," catat badan keamanan cyber itu.
Laporan sumber terbuka menunjukkan bahwa tingkat kematian akibat kanker telah meningkat secara dramatis dalam beberapa dekade terakhir, menjadikan kanker penyebab utama kematian di China.
Karena Republik Rakyat Tiongkok (RRC) terus mengejar layanan kesehatan universal pada tahun 2020, mengendalikan biaya dan industri dalam negeri pasti akan mempengaruhi strategi RRC untuk menjaga stabilitas politik, "kata laporan FireEye.
Motivasi lain yang mungkin untuk kegiatan APT adalah keuangan: RRC memiliki salah satu pasar farmasi yang tumbuh paling cepat di dunia, menciptakan peluang yang menguntungkan bagi perusahaan domestik, terutama yang menyediakan perawatan atau layanan onkologi.
"Menargetkan penelitian medis dan data dari penelitian dapat memungkinkan perusahaan China untuk membawa obat baru ke pasar lebih cepat daripada pesaing Barat," klaim laporan itu.
Pada awal April tahun ini, tersangka pelaku spionase dunia maya China menargetkan pusat kesehatan yang berbasis di AS – dengan fokus kuat pada penelitian kanker – dengan malware "EVILNUGGET".
APT22 – kelompok Cina yang telah berfokus pada organisasi biomedis, farmasi, dan perawatan kesehatan di masa lalu, dan terus aktif – juga menargetkan organisasi yang sama ini di tahun-tahun sebelumnya.
Pada bulan yang sama, beberapa peneliti di MD Anderson Cancer Research dipecat menyusul kekhawatiran atas pencurian penelitian medis atas nama pemerintah Cina.
Satu tema yang diamati oleh FireEye di antara para pelaku spionase dunia maya Cina yang menargetkan sektor perawatan kesehatan adalah pencurian sejumlah besar informasi yang dapat diidentifikasi secara pribadi (PII) dan Informasi Kesehatan yang Dilindungi (PHI).)
Di luar kelompok nexus China, FireEye Intelligence telah mengamati berbagai macam spionase dunia maya dan aktor negara bangsa yang terlibat dalam penargetan sektor kesehatan, termasuk Rusia-nexus APT28.
"Penelitian berharga yang dilakukan dalam beberapa lembaga ini terus menjadi target yang menarik bagi negara-bangsa yang berusaha untuk melompati industri dalam negeri mereka," laporan itu menekankan.
Seiring meningkatnya penggunaan perangkat biomedis, potensi mereka untuk menjadi target yang menarik untuk serangan cyber yang merusak atau destruktif – terutama oleh para aktor yang bersedia menanggung risiko lebih besar – dapat menghadirkan permukaan serangan yang lebih diperebutkan daripada hari ini, "kata laporan itu.
