October 17, 2018

Symantec Temukan Kelompok Hacker Pemburu Layanan Kesehatan

ilustrasi


intelijen – Symantec mengumumkan telah berhasil mengidentifikasi hacker baru yang dijuluki Orangeworm.

Penjahat dunia maya ini menyebarkan backdoor kwampirs yang menyerang sejumlah perusahaan besar yang bergerak di layanan kesehatan di Amerika Serikat, Asia, dan Eropa.

Keberadaan Orangeworm pertama kali diketahui pada Januari 2015. Hacker melancarkan serangan tertarget ke perusahaan industri untuk menyerang rantai pasokan yang lebih besar.

Berdasarkan daftar korban yang terinfeksi, Orangeworm tak memilih targetnya secara acak. Ada kemungkinan kelompok ini memilih targetnya secara hati-hati dan teliti, bahkan melakukan perencanaan yang baik sebelum melakukan penyerangan.

Menurut telemetri Symantec, hampir 40 persen perusahan yang menjadi korban Orangeworm berasal dari industri kesehatan.

Sebab, malware kwampirs ditemukan pada mesin yang terpasang software untuk mengendalikan dan menggunakan mesin X-Ray atau MRI.

Tak hanya itu, kelompok itu juga memiliki ketertarikan pada mesin yang dipakai pasien mengisi formulir persetujuan untuk beragam prosedur kesehatan. Sayangnya, belum dapat dipastikan motif dari serangan Orangeworm ini.

Seperti dilansir Tekno Liputan6.com, Rabu (25/4/2018), kebanyakan korban malware ini berasal dari Amerika Serikat. Kendati demikian, lingkup korban serangan ini di negara lain masih sama, yakni perusahaan berskala internasional.

“Target sekunder dari Orangeworm adalah industri manufaktur, teknologi informasi, pertanian, dan logistik,” tulis Syamantec. Meski terlihat tak berhubungan, ternyata perusahaan tersebut memiliki keterkaitan dengan industri kesehatan.

Berdasarkan penelusuran, perusahaan yang menjadi korban adalah produsen perangkat pencitraan medis, perusahaan teknologi informasi yang memberikan layanan pendukung ke klinik medis, dan perusahaan logistik yang biasa mengirim produk layanan kesehatan.

Share Button

Related Posts