Synnovis Umumkan Kebocoran Data Pasca Serangan Ransomware 2024
Synnovis, penyedia layanan patologi terkemuka di Inggris, mengonfirmasi terjadinya kebocoran data yang terkait dengan serangan ransomware pada Juni 2024. Sebagian data pasien dipastikan dicuri, dan perusahaan kini mulai memberi tahu organisasi layanan kesehatan yang terdampak, termasuk berbagai rumah sakit dan klinik NHS.
Didirikan pada 2021 sebagai kemitraan antara SYNLAB dan dua NHS Foundation Trust besar—Guy’s and St Thomas’ serta King’s College Hospital—Synnovis menyediakan layanan patologi untuk berbagai institusi kesehatan di Inggris. Dalam proses pemberitahuan ini, pasien tidak akan dihubungi langsung oleh Synnovis; sesuai aturan perlindungan data Inggris, notifikasi akan diberikan oleh masing-masing organisasi NHS yang terdampak.
Dalam pernyataan resmi, Synnovis mengungkap bahwa proses investigasi berlangsung lebih dari satu tahun, melibatkan tim forensik dan analis data. Hal ini diperumit oleh kondisi data curian yang “tidak terstruktur, tidak lengkap, dan terfragmentasi,” sehingga membutuhkan pemrosesan khusus untuk memahami ruang lingkup insiden. Perusahaan memperkirakan seluruh proses pemberitahuan kepada organisasi akan selesai sebelum 21 November 2025.
Data yang dicuri meliputi informasi pribadi seperti nomor NHS, nama, tanggal lahir, serta dalam beberapa kasus hasil pemeriksaan laboratorium yang dapat dihubungkan ke individu. Meski demikian, Synnovis menegaskan bahwa sebagian besar data tersebut membutuhkan “pengetahuan klinis atau pengayaan lebih lanjut untuk dapat ditafsirkan.”
Serangan Dikaitkan dengan Kelompok Ransomware Qilin
Serangan ransomware yang melumpuhkan Synnovis pada 3 Juni 2024 berdampak besar pada sejumlah rumah sakit utama di London, termasuk King’s College Hospital, Guy’s Hospital, St Thomas’, Royal Brompton, dan Evelina London Children’s Hospital. Layanan patologi non-darurat serta beberapa prosedur kritis, termasuk transfusi darah, harus dibatalkan atau dialihkan ke penyedia lain. Kekacauan operasional ini bahkan menyebabkan lebih dari 800 operasi terjadwal dan 700 janji rawat jalan dibatalkan.
Pada 20 Juni 2024, para pelaku merilis data yang mereka klaim berasal dari sistem Synnovis, mendorong perusahaan untuk melibatkan Information Commissioner’s Office dan mengajukan perintah hukum guna mencegah penyebaran lebih lanjut. Walaupun Synnovis tidak menyebutkan pelaku secara resmi, Ciaran Martin—pendiri dan mantan CEO NCSC—mengaitkan insiden tersebut dengan kelompok ransomware Qilin.
Synnovis menegaskan bahwa mereka tidak membayar tebusan, sejalan dengan keputusan bersama mitra NHS Trust untuk tidak mendukung aktivitas kriminal yang mengancam infrastruktur kritis maupun privasi pasien.
Perusahaan mengatakan pihaknya kini membantu organisasi terdampak menganalisis dampak terhadap pasien masing-masing, sambil memberikan panduan selama proses tersebut tanpa membuat asumsi mengenai tingkat keparahan di setiap organisasi.
Qilin, yang muncul pada 2022 sebagai operasi Ransomware-as-a-Service (RaaS) dengan nama “Agenda,” telah mengklaim lebih dari 300 korban di situs gelap mereka, termasuk perusahaan otomotif dan media besar.
