- Pemasok teknologi NHS DXS International terkena ransomware; dampak minimal pada layanan klinis
- Grup tidak dikenal DevMan mengaku bertanggung jawab, menuduh pencurian 300GB data perusahaan
- Pemasok NHS pernah menghadapi ransomware sebelumnya; Pelanggaran tahun 2022 menyebabkan denda ICO sebesar £3,07 juta
DXS International, pemasok teknologi utama untuk Layanan Kesehatan Nasional (NHS) di Inggris, mengungkapkan bahwa mereka mengalami serangan ransomware di tangan pelaku ancaman yang tidak dikenal.
Perusahaan tersebut mengajukan laporan baru ke London Stock Exchange yang menyatakan bahwa mereka mengalami “insiden keamanan” yang memengaruhi server kantornya.
Serangan itu ditemukan pada 14 Desember dan telah diatasi. Perusahaan tersebut mengatakan telah mendatangkan spesialis keamanan siber pihak ketiga untuk menyelidiki dan menilai kerusakan serta memberi tahu pihak berwenang terkait tentang insiden tersebut.
300GB file yang dicuri
“Dampaknya minimal terhadap layanan perusahaan dan layanan klinis garis depan perusahaan tetap tidak terpengaruh dan tetap beroperasi,” laporan tersebut menyimpulkan.
DXS tidak membagikan rincian penting – apa sifat serangan itu, siapa yang melakukannya, atau apakah mereka mencuri file apa pun dalam prosesnya. Namun, TechCrunch.dll mengatakan ia menemukan sesuatu yang agak tidak diketahui ransomware aktor bernama DevMan mengambil tanggung jawab.
“Dalam sebuah postingan di situs web gelapnya, yang dilihat oleh TechCrunch, para peretas mendaftarkan perusahaan tersebut pada 14 Desember dan mengklaim telah mencuri 300 gigabyte data dari perusahaan tersebut,” klaim publikasi tersebut.
Jika file belum bocor ke web gelap, itu bisa berarti DevMan mencoba memeras DXS untuk mendapatkan uang.
Ini bukan pemasok NHS pertama yang terkena ransomware. Kembali pada tahun 2022, Grup Komputer Tingkat Lanjut mengalami nasib yang sama, namun dengan dampak yang lebih nyata bagi penyedia layanan kesehatan. Serangan tersebut menyebabkan gangguan pada layanan penting pada saat itu, termasuk NHS 111, dan menyebabkan beberapa staf layanan kesehatan tidak dapat mengakses catatan pasien. Informasi yang dicuri termasuk nomor telepon pasien, catatan medis, dan yang paling memprihatinkan, rincian akses rumah 890 orang yang menerima perawatan di rumah.
Pada bulan Maret 2025, Kantor Komisaris Informasi Inggris (ICO) mengeluarkan denda sebesar £3,07 juta atas pelanggaran yang mengungkap 79.404 informasi pribadi.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
