Crowdstrike

• CrowdStrike mengungkapkan pada 25 April 2026, serangan siber canggih melalui perangkat lunak pihak ketiga yang terkompromi, yang berdampak pada 2,5 juta catatan pasien di anak perusahaan UnitedHealth, Change Healthcare. • Penyerang, yang terkait dengan Lazarus Group asal Korea Utara, mengeksfiltrasi data selama 72 jam sebelum terdeteksi, dan meminta tebusan sebesar $22 juta. • Insiden ini menyoroti kerentanan dalam rantai pasokan TI layanan kesehatan AS, yang memicu arahan darurat dari HHS untuk lebih dari 500 penyedia layanan.

• CrowdStrike mengungkapkan pada 20 April 2026, adanya serangan rantai pasokan canggih yang berdampak pada 1.200 klien AS, termasuk perusahaan Fortune 500, melalui perangkat lunak pihak ketiga yang terkompromi. • Penyerang menyebarkan ransomware, mengenkripsi sistem kritis dan meminta tebusan sebesar $50 juta dalam Bitcoin; belum ada konfirmasi mengenai eksfiltrasi data. • Insiden ini menyoroti meningkatnya risiko dalam rantai pasokan perangkat lunak, mengingatkan pada pelanggaran SolarWinds, dengan FBI yang ikut bergabung dalam investigasi.

• CrowdStrike mengidentifikasi kampanye ransomware LockBit yang menargetkan 15 rumah sakit besar di AS pada malam hari tanggal 8 April 2026, yang mengganggu catatan pasien di California dan New York. • Penyerang mengeksfiltrasi 200TB data termasuk 500.000 catatan pasien sebelum enkripsi; tidak ada laporan pasien yang celaka. • Insiden ini menyoroti kerentanan keamanan siber yang berkelanjutan di layanan kesehatan AS, dengan HIMSS menyatakan bahwa 'pertahanan AI tidak cukup terhadap ancaman yang terus berkembang.'