Badan Kepolisian Nasional Korea (KNPA) memperingatkan bahwa peretas Korea Utara telah menyusup ke jaringan salah satu rumah sakit terbesar di negara itu, Rumah Sakit Universitas Nasional Seoul (SNUH), untuk mencuri informasi medis yang sensitif dan detail pribadi.
Insiden tersebut terjadi antara Mei dan Juni 2021, dan polisi melakukan penyelidikan analitik selama dua tahun terakhir untuk mengidentifikasi pelakunya.
Menurut siaran pers lembaga penegak hukum, serangan itu dikaitkan dengan peretas Korea Utara berdasarkan informasi berikut:
- teknik intrusi diamati dalam serangan,
- alamat IP yang secara independen terkait dengan pelaku ancaman Korea Utara,
- detail pendaftaran situs web,
- penggunaan bahasa tertentu dan kosa kata Korea Utara
Media lokal di Korea Selatan mengaitkan serangan itu dengan Kimsuky kelompok peretas, tetapi laporan polisi tidak secara eksplisit menyebutkan kelompok ancaman tertentu.
Penyerang menggunakan tujuh server di Korea Selatan dan negara-negara lain untuk melancarkan serangan ke jaringan internal rumah sakit.
Polisi mengatakan insiden itu mengakibatkan paparan data untuk 831.000 orang, yang sebagian besar adalah pasien. Selain itu, 17.000 orang yang terkena dampak adalah karyawan dan mantan karyawan rumah sakit.
Siaran pers KNPA memperingatkan bahwa peretas Korea Utara mungkin mencoba menyusup ke jaringan informasi dan komunikasi di berbagai industri. Ini menekankan perlunya langkah-langkah dan prosedur keamanan yang ditingkatkan, seperti menerapkan tambalan keamanan, mengelola akses sistem, dan mengenkripsi data sensitif.
“Kami berencana untuk secara aktif menanggapi serangan dunia maya terorganisir yang didukung oleh pemerintah nasional dengan memobilisasi semua kemampuan keamanan kami dan untuk secara tegas melindungi keamanan dunia maya Korea Selatan dengan mencegah kerusakan tambahan melalui berbagi informasi dan kolaborasi dengan lembaga terkait,” demikian peringatan tersebut. KNPA.
Maui dan Andariel
Peretas Korea Utara sebelumnya telah dikaitkan dengan intrusi jaringan rumah sakit yang bertujuan untuk mencuri data sensitif dan memeras pembayaran uang tebusan dari organisasi layanan kesehatan.
Lebih khusus lagi, pemerintah AS telah menyoroti ancaman ransomware Maui seperti itu, peringatan sektor kesehatan yang mereka butuhkan untuk meningkatkan pertahanan mereka terhadap operasi Korea Utara.
Segera setelah peringatan ini, peneliti keamanan di Kaspersky terkait operasi ransomware Maui ke kelompok aktivitas tertentu bernama ‘Andariel’ (alias ‘Stonefly’), diyakini sebagai subkelompok Lazarus.
Lazarus dikenal karena menargetkan entitas Korea Selatan dengan ransomware sejak April 2021.
