Gambar ihsan: Google Images
Assalamualaikum........
Tidak kira siapa pun dalang di sebalik kecurian data daripada komputer kerajaan Amerika Syarikat, kelihatannya kini sedang berlaku satu bentuk trend bagi penjenayah siber iaitu mensasarkan rekod perubatan dan peribadi mangsa yang dirasakan sangat berharga. Menurut pakar, data-data ini sangat bernilai bagi penjenayah siber lebih daripada maklumat kad kredit. Kebocoran data di Office of Personnel Management (OPM) mencadangkan perisik siber juga menjumpai nilai dalam maklumat yang ingin dicuri itu. Penyiasat siber dari iSight Partners berkata mereka telah mengaitkan pencerobohan OPM dengan kecurian maklumat perubatan sebelum ini dari Anthem Inc, sebuah syarikat insurans dan Premera Blue Cross, sebuah penyedia perkhidmatan kesihatan. Dalam serangan itu, berjuta maklumat telah hilang. Menurut John Hultquist dari iSight yang berpengkalan di Dallas, semua 3 pencerobohan itu ada persamaan iaitu perisikan siber biasanya memfokus pada mencuri rahsia kerajaan atau yang komersial. Serangan ini mensasarkan maklumat peribadi yang boleh dikesan. Data yang dicuri itu seperti tiada nilai kewangan dan pelakunya ada hubungkait dengan aktiviti perisikan siber, Tiada satu pun data itu yang diambil dalam serangan terdahulu dijual di forum sulit.
Sumber terdekat berkata pihak berkuasa Amerika Syarikat sedang mencari kemungkinan hubungkait antara China dengan kebocoran di OPM yang mendedahkan data peribadi kepunyaan 4 juta kakitangan dan bekas kakitangan kerajaan persekutuan. Beberapa negeri kini sedang menyiasat kaitan antara China dengan serangan Anthem pada bulan Februari lalu. China masih berterusan menafikan penglibatannya dalam kerja godaman ini, seorang jurucakap di Beijing juga mencadangkan kebocoran di OPM sebagai tidak bertanggungjawab dan tidak saintifik.
Hultquist berkata iSight tidak dapat mengesahkan penglibatan China dalam serangan itu tetapi berdasarkan kaedah sama, pelayan dan tabiat penggodam menjurus kepada kumpulan yang ditaja.
Pengkaji keselamatan berkata data perubatan dan peribadi menjadi bernilai 10 kali ganda kepada penjenayah siber melebihi data kad kredit. Harga kad kredit yang dicuri kini jatuh di pasaran gelap dalam talian kerana kebocoran besar-besaran yang secara tiba-tiba. Pemalsu data menggunakan data untuk mencipta pengenalan palsu untuk membeli kelengkapan perubatan atau ubat yang boleh dijual semula atau menggabungkan nombor pesakit dengan nombor penyedia palsu dan fail tuntutan palsu dengan insurans.
Penggodam yang ditaja ini mungkin tidak mensasarkan wang tetapi lebih berminat dengan data ini kerana mereka boleh mendapat sasaran yang lebih jelas.
Yang lain berkata data berkenaan akan memberi kesan kepada rekod pekerjaan, mungkin sasaran berada di jabatan kerajaan yang lain.
Tarikan kepada perincian data menyebabkan penggodam menggunakan cara yang lebih baru untuk menembusi pertahanan data hospital dan institusi lainnya yang mempunyai data seperti itu.
TrapX, sebuah syarikat keselamatan siber berkata mereka telah mengetahui kumpulan jenayah dari Rusia dan China menjangkiti peralatan perubatan seperti sistem X-ray dan penganalisa gas darah bagi mencari jalan untuk memasuki server dan mencuri data pesakit. Pengkaji lain bersetuju serangan ini menjadi semakin biasa.
Sumber terdekat berkata pihak berkuasa Amerika Syarikat sedang mencari kemungkinan hubungkait antara China dengan kebocoran di OPM yang mendedahkan data peribadi kepunyaan 4 juta kakitangan dan bekas kakitangan kerajaan persekutuan. Beberapa negeri kini sedang menyiasat kaitan antara China dengan serangan Anthem pada bulan Februari lalu. China masih berterusan menafikan penglibatannya dalam kerja godaman ini, seorang jurucakap di Beijing juga mencadangkan kebocoran di OPM sebagai tidak bertanggungjawab dan tidak saintifik.
Hultquist berkata iSight tidak dapat mengesahkan penglibatan China dalam serangan itu tetapi berdasarkan kaedah sama, pelayan dan tabiat penggodam menjurus kepada kumpulan yang ditaja.
Pengkaji keselamatan berkata data perubatan dan peribadi menjadi bernilai 10 kali ganda kepada penjenayah siber melebihi data kad kredit. Harga kad kredit yang dicuri kini jatuh di pasaran gelap dalam talian kerana kebocoran besar-besaran yang secara tiba-tiba. Pemalsu data menggunakan data untuk mencipta pengenalan palsu untuk membeli kelengkapan perubatan atau ubat yang boleh dijual semula atau menggabungkan nombor pesakit dengan nombor penyedia palsu dan fail tuntutan palsu dengan insurans.
Penggodam yang ditaja ini mungkin tidak mensasarkan wang tetapi lebih berminat dengan data ini kerana mereka boleh mendapat sasaran yang lebih jelas.
Yang lain berkata data berkenaan akan memberi kesan kepada rekod pekerjaan, mungkin sasaran berada di jabatan kerajaan yang lain.
Tarikan kepada perincian data menyebabkan penggodam menggunakan cara yang lebih baru untuk menembusi pertahanan data hospital dan institusi lainnya yang mempunyai data seperti itu.
TrapX, sebuah syarikat keselamatan siber berkata mereka telah mengetahui kumpulan jenayah dari Rusia dan China menjangkiti peralatan perubatan seperti sistem X-ray dan penganalisa gas darah bagi mencari jalan untuk memasuki server dan mencuri data pesakit. Pengkaji lain bersetuju serangan ini menjadi semakin biasa.
Sumber songlap maklumat: SINI |
No comments:
Post a Comment