- Serangan siber Covenant Health pada bulan Mei 2025 berdampak jauh lebih banyak pada pasien dibandingkan yang pertama kali dilaporkan – hampir 500.000, bukan 8.000
- Data yang dicuri termasuk nama, alamat, DOB, SSN, rincian asuransi kesehatan, dan informasi pengobatan
- Kelompok Qilin yang berbahasa Rusia mengaku bertanggung jawab, membocorkan file sebesar 852 GB; Covenant menawarkan korban perlindungan pencurian identitas selama 12 bulan
Serangan siber pada bulan Mei 2025 yang berdampak pada Covenant Health kini dipahami sebagai serangan yang jauh lebih merusak daripada yang diperkirakan sebelumnya, karena jumlah orang yang terkena dampak tampaknya telah bertambah secara signifikan.
Covenant Health adalah penyedia layanan kesehatan Katolik yang berbasis di Amerika Serikat. Ia menjalankan rumah sakit, pusat perawatan dan rehabilitasi, serta tempat tinggal berbantuan, dan organisasi perawatan lansia.
Pada akhir Mei 2025, organisasi tersebut mengetahui bahwa seminggu sebelumnya, mereka telah diserang oleh penjahat dunia maya yang mencuri data sensitif pasiennya. Laporan awal, yang keluar pada bulan Juli, menyebutkan sekitar 8.000 orang terkena dampaknya.
Qilin mengambil tanggung jawab
Namun, dalam pembaruan laporan yang diajukan ke Kejaksaan Agung Maine, yang dirilis awal pekan ini, Covenant Health mengatakan jumlah sebenarnya mendekati 500.000:
“Sejak pemberitahuan bulan Juli ke kantor Anda, Covenant Health terus menganalisis data yang terlibat dan telah menyelesaikan sebagian besar analisis datanya. Data yang terlibat mencakup nama pasien dan satu atau lebih hal berikut: alamat, tanggal lahir, nomor rekam medis, nomor Jaminan Sosial, informasi asuransi kesehatan, dan informasi pengobatan, seperti diagnosis, tanggal pengobatan, dan/atau jenis pengobatan,” demikian bunyi pembaruan tersebut.
Pasien yang terpapar mempunyai risiko serius pencurian identitas dan penipuan karena sifat informasi yang bersifat pribadi dan sensitif.
Organisasi ini menjadi mangsa Qilin, sebuah organisasi penjahat dunia maya berbahasa Rusia yang terkenal karena serangannya terhadap rumah sakit di London.
Contoh potensi kelompok ini terjadi pada bulan Juni 2024 ketika a ransomware serangan yang dikaitkan dengan Qilin menimpa Synnovis, penyedia layanan patologi itu menangani tes darah dan diagnostik untuk beberapa rumah sakit besar NHS di London (termasuk Rumah Sakit King’s College dan Guy’s & St Thomas’).
Para penjahat menambahkan Covenant Health ke situs kebocoran data mereka pada akhir Juli 2025, mengatakan bahwa mereka telah mengambil 852 GB data, yang terdiri dari sekitar 1,35 juta file.
Covenant Health kini menawarkan layanan perlindungan pencurian identitas gratis selama 12 bulan kepada individu yang terkena dampak.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
