- Pelaku ancaman mengklaim telah mencuri 1,24 juta file kesehatan sensitif dari Doctor Alliance
- Data yang bocor mencakup resep, diagnosis, rincian asuransi, dan informasi kontak pribadi
- Risiko pelanggaran mencakup penipuan, pemerasan, tuntutan hukum, dan kerusakan reputasi jangka panjang
Doctor Alliance, sebuah perusahaan teknologi perawatan kesehatan Amerika, diduga mengalami serangan siber yang mengakibatkan hilangnya lebih dari satu juta file sensitif.
Peneliti keamanan dari berita siber melihat postingan baru di forum peretasan bawah tanah, di mana pelaku ancaman mengatakan mereka mencuri 1,24 juta file, dengan total ukuran 353 gigabyte, dari Doctor Alliance.
Peretas meminta $200.000 sebagai imbalan untuk menghapus file dan mengunggah sampel kecil berukuran 200 MB, yang kemudian berita siber tim menganalisis, menemukan bahwa itu berisi resep, rencana perawatan, ringkasan pemeriksaan, perintah rumah sakit, nama orang, nomor klaim asuransi kesehatan, alamat rumah, nomor telepon, diagnosis, dan nama dokter.
Potensi penyalahgunaan yang sangat besar
Doctor Alliance belum mengomentari berita tersebut. Jika arsip yang dicuri ternyata sah, hal ini bisa menjadi risiko besar bagi pelanggan perusahaan, karena informasi tersebut dapat digunakan dalam segala jenis serangan rekayasa sosial dan penipuan.
Dengan 1,24 juta file kesehatan yang dicuri, penyerang dapat melakukan pelanggaran pencurian identitaspenipuan asuransi dan pemerasan yang ditargetkan dengan mengancam akan membocorkan rincian medis yang sensitif. Data gabungan memungkinkan doxxing (mengungkapkan informasi pribadi pribadi seseorang secara online tanpa persetujuan), pelecehan dan pemerasan terhadap korban bernilai tinggi.
Penyerang dapat mengajukan klaim palsu, mendapatkan resep atau zat yang dikendalikan, dan mengeksploitasi riwayat kesehatan untuk membuat kampanye rekayasa sosial atau phishing yang meyakinkan.
Terkadang, peretas akan menggabungkan data yang bocor dengan kebocoran sebelumnya, membuat profil korban yang terperinci, yang dapat membantu mereka mengambil alih akun lain melalui penjejalan kredensial dan pemaksaan brute force. Terakhir, negara-bangsa atau kelompok kriminal dapat menggunakan file tersebut untuk pengawasan jangka panjang, penipuan yang ditargetkan, atau penyalahgunaan yang bersifat diskriminatif.
Selain itu, Doctor Alliance dapat menghadapi tuntutan hukum class action dan denda peraturan. Jika digabungkan, kebocoran besar seperti ini merugikan keuntungan, mengikis citra merek, dan kehilangan pelanggan.
Doctor Alliance berspesialisasi dalam manajemen dokumen dan solusi optimalisasi penagihan untuk dokter dan lembaga perawatan di rumah. Kantor pusatnya berada di Dallas, Texas.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
