Η Planned Parenthood LA αποκάλυψε παραβίαση δεδομένων που επηρεάζει περίπου 400.000 ασθενείς. Η παραβίαση των δεδομένων φαίνεται να είναι αποτέλεσμα μιας ransomware επίθεσης που έλαβε χώρα τον Οκτώβριο.
Σύμφωνα με μια ειδοποίηση που εστάλη σε ασθενείς της Planned Parenthood Los Angeles (“PPLA”), η κυβερνοεπίθεση σημειώθηκε μεταξύ 9 και 17 Οκτωβρίου και επέτρεψε στους επιτιθέμενους να κλέψουν αρχεία από το παραβιασμένο δίκτυο.
Δείτε επίσης: Panasonic hacked: Η εταιρεία αποκάλυψε παραβίαση δεδομένων
“Στις 17 Οκτωβρίου 2021, εντοπίσαμε ύποπτη δραστηριότητα στο δίκτυο υπολογιστών μας. Αμέσως βγάλαμε τα συστήματά μας εκτός σύνδεσης, ειδοποιήσαμε τις αρχές επιβολής του νόμου και μια εταιρεία cybersecurity που βοηθά στην έρευνά μας“, εξηγεί η Planned Parenthood LA στους ασθενείς που επηρεάστηκαν από την παραβίαση δεδομένων.
“Η έρευνα διαπίστωσε ότι ένα μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση στο δίκτυό μας μεταξύ 9 Οκτωβρίου 2021 και 17 Οκτωβρίου 2021 και έκλεψε ορισμένα αρχεία από τα συστήματά μας κατά τη διάρκεια αυτής της περιόδου“.
Ωστόσο, ο οργανισμός διαπίστωσε ότι τα κλεμμένα αρχεία περιείχαν προσωπικά στοιχεία ασθενών στις 4 Νοεμβρίου. Τα στοιχεία των ασθενών που έχουν εκτεθεί, περιλαμβάνουν: διεύθυνση, στοιχεία ασφάλισης, ημερομηνίας γέννησης και κλινικές πληροφορίες, όπως διάγνωση, συνταγές για φάρμακα κ.λπ.
Σε μια δήλωση στην Washington Post, ο εκπρόσωπος της Planned Parenthood LA, John Erickson, παραδέχτηκε ότι η παραβίαση δεδομένων προκλήθηκε από μια ransomware επίθεση και είπε ότι τα κλεμμένα αρχεία περιείχαν τα προσωπικά δεδομένα περίπου 400.000 ασθενών.
Πολλές φορές, οι ransomware συμμορίες παραβιάζουν ένα δίκτυο και “μένουν” μέσα για μέρες, αν όχι εβδομάδες, ενώ κλέβουν αρχεία και τα ανεβάζουν στους διακομιστές τους. Μόλις ολοκληρώσουν τη συλλογή πολύτιμων δεδομένων, αναπτύσσουν το ransomware για να κρυπτογραφήσουν όλες τις συσκευές στο δίκτυο.
Δείτε επίσης: GoDaddy παραβίαση δεδομένων: Επηρεάζονται 1,2 εκατομμύρια πελάτες
Στη συνέχεια χρησιμοποιούν τα κλεμμένα δεδομένα για να εκβιάσουν τα θύματα, με σκοπό να αυξήσουν τις πιθανότητες να λάβουν τα λύτρα.
Προς το παρόν δεν γνωρίζουμε ποια ransomware συμμορία βρίσκεται πίσω από την επίθεση και την παραβίαση δεδομένων της Planned Parenthood LA. Επίσης, δεν γνωρίζουμε αν ο οργανισμός έχει πληρώσει τα λύτρα. Εάν δεν καταβληθούν τα λύτρα, πιθανότατα θα μάθουμε ποιος είναι υπεύθυνος, μετά τη δημοσίευση των δεδομένων.
Δείτε επίσης: FBI: Κατέσχεσε 2,3 εκατομμύρια από θυγατρικές ransomware των REvil, Gandcrab
Τι πρέπει να κάνουν οι ασθενείς που επηρεάζονται από την παραβίαση δεδομένων;
Σύμφωνα με τον οργανισμό δεν επηρεάστηκαν οικονομικές πληροφορίες. Έχουν όμως παραβιαστεί στοιχεία, όπως ονόματα, διευθύνσεις, ημερομηνία γέννησης και πληροφορίες υγείας. Αυτά θα μπορούσαν να χρησιμοποιηθούν για την πραγματοποίηση πιο στοχευμένων επιθέσεων.
Επομένως, όλοι οι ασθενείς που επηρεάζονται θα πρέπει να είναι σε επιφυλακή για περίεργα emails ή μηνύματα SMS.
Εάν οι ασθενείς λάβουν κάποιο μήνυμα που ζητά ευαίσθητες πληροφορίες και ισχυρίζεται ότι προέρχεται από την PPLA, θα πρέπει να επικοινωνήσουν αμέσως με την Planned Parenthood LA για να δουν εάν το email είναι νόμιμο.
Πηγή: Bleeping Computer