Rumah Sakit Universitas Düsseldorf menjadi korban serangan hacker serius pada hari Kamis. Pada pukul 3:00 pagi, sebagian besar komputer dan sistem informasi rumah sakit rusak.

Menurut pemerintah negara bagian, kegagalan TI disebabkan oleh serangan hacker dengan pemerasan. Menteri Ilmu Pengetahuan Isabel Pfeiffer-Poensgen mengatakan para pelaku kini telah mencabut pemerasan setelah menghubungi polisi.

Laporan dari Menteri Kehakiman juga menunjukkan bahwa 30 server klinik tersebut dienkripsi sebagai bagian dari serangan dunia maya. Surat pemerasan tertinggal di server, namun ditujukan ke Universitas Heinrich Heine di Düsseldorf. Dalam surat tersebut, para pemeras meminta kontak – menurut laporan tersebut, mereka tidak menyebutkan jumlah tertentu.

Polisi Düsseldorf kemudian menghubungi dan memberi tahu para pelaku bahwa serangan siber mereka berdampak pada rumah sakit – dan bukan universitas. Hal ini menempatkan pasien pada risiko besar. Pelaku kemudian mencabut pemerasan dan menyerahkan kunci digital yang datanya dapat didekripsi kembali.

Oleh karena itu, menurut laporan tersebut, para penyelidik menduga bahwa rumah sakit universitas tersebut hanya terkena dampak secara kebetulan. Pelakunya sudah tidak bisa dihubungi lagi.

Jaksa penuntut umum sedang menyelidiki kematian tersebut

Kantor kejaksaan Wuppertal sekarang sedang melakukan penyelidikan kematian karena seorang pasien yang mengancam jiwa yang, menurut laporan itu, “seharusnya dibawa oleh layanan darurat ke Rumah Sakit Universitas Düsseldorf pada malam tanggal 11 hingga 12 September.” dirujuk ke rumah sakit lain di Wuppertal “Perawatan Anda hanya dapat dilakukan satu jam kemudian. Dia meninggal tidak lama kemudian, kata menteri kehakiman dalam laporannya.

Juru bicara Klinik Universitas Düsseldorf menekankan pada hari Kamis bahwa rumah sakitnya telah dicabut pendaftarannya dari perawatan darurat. Ambulans tidak lagi tiba di klinik. Apa sebenarnya yang terjadi malam itu pada awalnya masih belum jelas. Menurut laporan kepada parlemen negara bagian, Kantor Pusat dan Kontak Kejahatan Dunia Maya (ZAC) Rhine-Westphalia Utara masih menyelidiki apakah mereka akan mengambil alih penyelidikan – dan apakah prosedurnya akan diperluas untuk mencakup tuduhan pembunuhan karena kelalaian.

Tidak ada data yang dicuri. Kerentanan Citrix yang dieksploitasi

Berdasarkan pengetahuan saat ini, tidak ada data yang dicuri atau terhapus secara permanen selama serangan cyber. Hal ini terungkap melalui penelitian yang dilakukan oleh para ahli IT, kata klinik tersebut.

Para peretas mengeksploitasi kerentanan dalam suatu aplikasi. “Lubang keamanannya ada pada perangkat lunak plug-in komersial yang tersedia di seluruh dunia. Ada cukup waktu untuk menembus sistem hingga perusahaan perangkat lunak akhirnya menutup celah ini,” kata klinik tersebut. Para penyerang memastikan bahwa sistem secara bertahap gagal dan akses ke data yang disimpan tidak lagi memungkinkan.

Juru bicara badan investigasi siber ZAC mengonfirmasi bahwa para peretas mengeksploitasi celah keamanan pada perangkat lunak yang digunakan oleh banyak perusahaan. Menurut Kantor Federal untuk Keamanan Informasi (BSI), itu adalah program dari perusahaan “Citrix”. Kerentanan pada produk VPN perusahaan yang diketahui sejak Januari dieksploitasi untuk serangan dunia maya. BSI “semakin sadar akan insiden” di mana sistem Citrix telah diretas sebelum pembaruan keamanan yang diberikan pada Januari 2020 diinstal.

Klinik masih mengharapkan pembatasan

“Ini berarti penyerang masih memiliki akses ke sistem dan jaringan yang mendasarinya bahkan setelah celah keamanan ditutup. Kemungkinan ini kini semakin dieksploitasi untuk melakukan serangan terhadap organisasi yang terkena dampaknya,” kata BSI.

Pihak klinik kini memperkirakan akan membutuhkan waktu sebelum pasien dapat dirawat secara normal kembali. “Karena luasnya sistem TI dan banyaknya data, kami belum dapat memperkirakan kapan proses ini akan selesai,” kata Ekkehard Zimmer, direktur komersial, pada hari Kamis. “Tetapi kami yakin bahwa kami akan dapat memperkirakan durasinya dengan lebih baik dalam beberapa hari ke depan dan kemudian selangkah demi selangkah kami akan kembali melayani pasien kami.”

dpa/lp