Serangan Ransomware Memukul 400 Kantor Gigi Di AS

(Kredit foto: Rob Engelaar / AFP / Getty Images)

Serangan ransomware telah mematikan komputer di kantor-kantor dokter gigi di seluruh AS.

Serangan itu terjadi pada Senin pagi dengan menargetkan The Digital Dental Record, penyedia perangkat lunak TI untuk praktik gigi. Secara khusus, ransomware mengenai sistem "manajemen jarak jauh cloud" yang terkait dengan produk DDS Safe, kata perusahaan itu Facebook.

"Kami bekerja dengan tergesa-gesa dengan perusahaan perangkat lunak untuk mematikannya dan menghilangkan ancaman, tetapi banyak dari Anda yang terpukul dalam proses sebelum mereka menghapusnya dan mengunci sistem," The Digital Dental Record mengatakan pada hari Selasa.

Sekitar 400 praktik gigi telah terpengaruh secara nasional, perusahaan mengatakan kepada PCMag. Berita ini pertama kali dilaporkan oleh outlet media lokal WISN 12 News.

Serangan Ransomware menginfeksi komputer dan mengenkripsi semua informasi di dalamnya. Secara teori, membayar tebusan kepada peretas — biasanya dalam Bitcoin — akan merilis file-file itu. Kami tidak menyarankan untuk membayar tebusan karena dapat mendorong lebih banyak serangan, tetapi beberapa operator sistem layanan kesehatan dan kota telah melakukannya karena putus asa. Permintaan telah mencapai jutaan.

Dalam hal ini, ada bukti yang menunjukkan The Digital Dental Record memutuskan untuk membayar para peretas. Hanya sehari setelah wabah, perusahaan dan mitra IT-nya, PerCSoft, dengan cepat memperoleh dekripsi yang dapat memperbaiki komputer yang dikunci oleh ransomware.

Satu pengguna yang menerima decryptor memposting di Facebook program dekripsi disebut "REvil," jenis ransomware yang juga dikenal dengan nama Sodinokibi. Meskipun decryptor, dibutuhkan waktu berjam-jam untuk melepaskan komputer. Sementara itu, The Digital Dental Record dan PerCSoft telah dibanjiri dengan panggilan dari kantor gigi yang terkena dampak.

"Alasan utama kami lambat atau tidak responsif adalah orang-orang mengirim email dan menelepon 20 atau 30 kali sehari," kata PerCSoft dalam sebuah pernyataan kepada klien yang terpengaruh. Perusahaan Facebook halaman telah diisi dengan keluhan pengguna tentang waktu respons yang lambat.

"Semakin banyak waktu yang hilang dan pendapatan dengan pasien semakin frustrasi. Sangat memalukan bagi kita semua. MASIH tidak ada dekripsi yang berjalan di server kami," tulis seorang pengguna. "Ini akan menjadi akhir pekan liburan yang menyenangkan jika sistem kita dipulihkan."

"Saya harap Anda mengerti bahwa kantor kami tidak melihat pasien dan karenanya tidak menghasilkan pendapatan yang menetes ke karyawan kami," tulis pengguna lain.

Pertanyaan besar adalah apakah data pasien, yang dapat mencakup nomor Jaminan Sosial dan informasi pribadi lainnya, dicuri dalam serangan itu. Digital Dental Record sejauh ini hanya mengatakan: "Ini adalah serangan virus, bukan peretasan data. Tidak ada data yang diakses atau dipindahkan dalam kasus ini, terkunci dan kemudian harus dibuka."

Jika Anda terkena serangan, yang terbaik adalah mencari tahu jenis ransomware yang menginfeksi komputer Anda, dan untuk memeriksa apakah komunitas keamanan TI telah mengembangkan decryptor gratis untuk itu.

Digital Dental Record mengatakan kepada PCMag sejauh ini sekitar 100 praktik gigi telah sepenuhnya atau sebagian pulih dari serangan itu. Namun, perusahaan tetap bungkam di mana strain ransomware terlibat dan jika peretas dibayar.

"Kami sangat menyesalkan frustrasi dan ketidaknyamanan yang telah menyebabkan klien kami, dan kami bekerja dengan rajin dengan mereka dan perusahaan perangkat lunak untuk memulihkan file secepat dan selengkap mungkin," kata perusahaan itu. "Restorasi adalah proses yang lambat dan metodis yang bisa memakan waktu beberapa hari lagi untuk diselesaikan. Selain itu, kami secara aktif berkomunikasi dengan klien untuk menjawab pertanyaan, memfasilitasi kontak dengan operator asuransi yang tepat dan mengatasi masalah bisnis lainnya."

"Dalam hubungannya dengan penegakan hukum, kami secara aktif menyelidiki insiden itu dan akan memberikan lebih banyak informasi ketika kami mampu," tambah perusahaan.

Editor Note: Kisah ini telah diperbarui untuk memasukkan informasi tentang dekripsi dan pernyataan dari The Digital Dental Record.