“Pada kenyataannya, serangan ransomware terhadap target kesehatan telah meningkat bahkan sebelum serangan Change Healthcare, yang melumpuhkan kemampuan anak perusahaan United Healthcare untuk memproses pembayaran asuransi atas nama klien provider kesehatannya mulai Februari tahun ini. Liska dari Recorded Future menunjukkan bahwa setiap bulan tahun 2024 telah melihat lebih banyak serangan ransomware kesehatan daripada bulan yang sama dalam setiap tahun sebelumnya yang ia lacak. (Meskipun 32 serangan kesehatan bulan Mei ini lebih rendah dari 33 bulan Mei 2023, Liska mengatakan ia berharap angka lebih terkini akan meningkat saat insiden lain terus terungkap.)”
“Namun Liska masih menunjukkan lonjakan April yang terlihat dalam data Recorded Future khususnya sebagai dampak lanjutan yang kemungkinan dari kegagalan Change—bukan hanya tebusan besar yang dibayar Change kepada AlphV, tetapi juga gangguan yang sangat terlihat yang disebabkan oleh serangan itu. ‘Karena serangan ini begitu berdampak, kelompok ransomware lain melihat kesempatan,’ ujar Liska. Dia juga mencatat bahwa serangan ransomware kesehatan terus berkembang bahkan dibandingkan dengan insiden ransomware secara keseluruhan, yang tetap relatif datar atau menurun secara keseluruhan: Empat bulan pertama tahun ini, misalnya, melihat 1.153 insiden dibandingkan dengan 1.179 pada periode yang sama tahun 2023.”
“Ketika WIRED menghubungi United Healthcare untuk berkomentar, juru bicara perusahaan menunjukkan lonjakan serangan ransomware kesehatan yang dimulai pada 2022, menyarankan bahwa tren keseluruhan sebelum kejadian Change. Juru bicara juga mengutip dari kesaksian CEO United Healthcare Andrew Witty dalam dengar pendapat kongres tentang serangan ransomware Change Healthcare bulan lalu. ‘Saat kami mengatasi banyak tantangan dalam menanggapi serangan ini, termasuk menghadapi permintaan tebusan, saya telah dipandu oleh prioritas utama untuk melakukan segala yang mungkin untuk melindungi informasi kesehatan pribadi orang,’ ujar Witty kepada dengar pendapat. ‘Sebagai chief executive officer, keputusan untuk membayar tebusan adalah milik saya. Ini adalah salah satu keputusan terberat yang pernah saya buat. Dan saya tidak mau ada yang mengalami hal itu.'”
“Situasi serangan ransomware Change Healthcare yang sangat berantakan semakin rumit—dan semakin menarik bagi dunia hacker ransomware—dengan fakta bahwa AlphV tampaknya telah mengambil biaya ekstorsi $22 juta Change dan meninggalkan mitra hacker, menghilang tanpa memberikan bagi keuntungan mereka. Hal itu menyebabkan situasi yang sangat tidak biasa di mana para mitra kemudian menawarkan data kepada kelompok lain, RansomHub, yang meminta tebusan kedua dari Change sambil mengancam untuk bocorkan data di situs web gelapnya.”
“Ancaman ekstorsi kedua itu kemudian dengan tak terduga menghilang dari situs RansomHub. United Healthcare menolak menjawab pertanyaan WIRED tentang insiden kedua tersebut atau menjawab apakah membayar tebusan kedua.”
“Banyak hacker ransomware tetap percaya bahwa Change Healthcare sebenarnya membayar dua tebusan, kata Jon DiMaggio, seorang peneliti keamanan dengan perusahaan keamanan siber Analyst1 yang sering berbicara dengan anggota geng ransomware untuk mengumpulkan intelijen. ‘Semua orang sedang membicarakan tentang tebusan ganda,’ kata DiMaggio. ‘Jika orang-orang yang saya ajak bicara bersemangat tentang ini, tidak sulit untuk berpikir bahwa hacker lain juga demikian.'”
“Kebisingan yang diciptakan situasi tersebut, serta skala gangguan bagi penyedia layanan kesehatan dari waktu tidak beroperasinya Change Healthcare dan tebusan besar-besaran, menjadi iklan yang sempurna untuk potensi menguntungkan dari meretas korban kesehatan yang rapuh dan berisiko tinggi, kata DiMaggio. ‘Kesehatan selalu memiliki begitu banyak yang hilang, itu hanya sesuatu yang musuh sadari sekarang karena Change,’ katanya. ‘Mereka hanya memiliki begitu banyak daya ungkit.'”
“Ketika serangan-serangan itu semakin berlipat ganda—dan beberapa korban kesehatan kemungkinan besar telah membayar tebusan mereka sendiri untuk mengendalikan kerusakan pada sistem penyelamat nyawa mereka—serangan-serangan tersebut tidak mungkin berhenti. ‘Selalu terlihat sebagai target mudah,’ catat DiMaggio. ‘Sekarang terlihat sebagai target yang mudah yang bersedia membayar.'”
“Diperbarui 12/6/24 9:35 pagi ET: Cerita ini telah diperbarui untuk mencerminkan bahwa total insiden ransomware mencakup empat bulan pertama tahun, bukan hanya April.”