Bisnis.com, JAKARTA – Penjahat dunia maya, Lockbit, kembali beraksi dengan meretas data pribadi puluhan ribu klien dan staf sebuah layanan kesehatan Equinox.
Equinox yang berbasis di New York, Amerika Serikat, melaporkan lebih dari 21.000 klien dan staff mereka terkena pencurian data pribadi. Data yang dicuri meliputi informasi kesehatan, keuangan, dan data pribadi.
Equinox adalah organisasi yang menyediakan berbagai layanan, termasuk dukungan kesehatan mental hingga masalah keluarga untuk masyarakat di wilayah New York. Equinox sendiri memiliki sepuluh lokasi dan melayani sekitar 3.500 orang setiap tahunnya.
Melansir dari The Register, Rabu (20/11/2024) Pencurian ini terjadi hampir tujuh bulan yang lalu, dan diduga dilakukan oleh kelompok ransomware LockBit.
LockBit merupakan grup peretas yang kerap melalkukan serangan dengan ransomwarenya. Cara yang digunakan Lockbit untuk melumpuhkan sistem lawan adalah dengan menyebar melalui email phishing, eksploitasi kerentanan perangkat lunak, atau serangan brute-force.
Setelah berhasil masuk ke sistem, LockBit akan mengenkripsi semua file penting, seperti dokumen, database, dan aplikasi.
Setelah proses enkripsi selesai, LockBit akan menampilkan pesan yang menuntut pembayaran tebusan untuk mengembalikan akses ke data. PDNS milik pemerintah dan perbankan syariah Indonesia pernah menjadi korban keganasan Lockbit.
LockBit menargetkan berbagai jenis organisasi, termasuk perusahaan, pemerintah, dan lembaga kesehatan. Mereka sering memilih target yang memiliki data sensitif atau data yang sangat penting bagi operasional bisnis.
Kembali ke Equinox, perusahaan mulai mengirimkan pemberitahuan kepada 21.565 individu, memperingatkan mereka bahwa data pribadi mereka, termasuk nama, alamat, tanggal lahir, nomor Jaminan Sosial, SIM, nomor identifikasi pemerintah lainnya, nomor paspor, informasi rekening keuangan, serta informasi terkait kesehatan dan perawatan medis, telah dicuri.
Insiden ini terjadi pada 29 April lalu yang menyebabkan gangguan pada akses jaringan Equinox. Equinox segera mengamankan sistem IT dengan menyewa firma keamanan siber dan langsung memulai penyelidikan.
