Η Planned Parenthood επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση, την οποία ανέλαβε η ομάδα RansomHub, που επηρέασε τα συστήματα πληροφορικής της, αναγκάζοντάς την να βγάλει εκτός σύνδεσης τμήματα της υποδομής της, για να περιορίσει τη ζημιά.
Δείτε επίσης: FBI: Το RansomHub ransomware έχει παραβιάσει πάνω από 200 εταιρείες
Η Planned Parenthood είναι ένας μη κερδοσκοπικός οργανισμός με έδρα τη Νέα Υόρκη, που παρέχει μια σειρά από υπηρεσίες αναπαραγωγικής υγειονομικής περίθαλψης, εκπαίδευσης και υπεράσπισης για τον έλεγχο των γεννήσεων. Είναι ένας από τους μεγαλύτερους παρόχους υπηρεσιών αναπαραγωγικής και σεξουαλικής υγείας στις Ηνωμένες Πολιτείες.
Η Martha Fuller, Διευθύνουσα Σύμβουλος και Πρόεδρος της Planned Parenthood of Montana, είπε στο BleepingComputer ότι η κυβερνοεπίθεση συνέβη στα τέλη Αυγούστου και ο οργανισμός διερευνά επί του παρόντος το ακριβές εύρος και τον αντίκτυπό του. Η Fuller σημειώνει ότι η ανταπόκριση του προσωπικού πληροφορικής της Planned Parenthood of Montana ήταν άμεση και επαίνεσε τις συνεχιζόμενες προσπάθειές τους για την αποκατάσταση του συστήματος.
Η ομάδα ransomware RansomHub ανέλαβε την ευθύνη για την επίθεση στην Planned Parenthood, απειλώντας να διαρρεύσει 93 GB δεδομένων που φέρεται να έχουν κλαπεί από τα συστήματα του οργανισμού, σε έξι ημέρες. Οι hackers δημοσίευσαν διάφορα εμπιστευτικά έγγραφα στην πύλη εκβιασμού τους στο dark web ως απόδειξη των ισχυρισμών τους.
Δείτε ακόμα: Halliburton: Το RansomHub ransomware πίσω από την επίθεση;
Την περασμένη εβδομάδα, το FBI, η CISA, το Multi-State Information Sharing and Analysis Center (MS-ISAC) και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) εξέδωσαν κοινή συμβουλή σχετικά με την τάση της RansomHub να στοχεύει οργανισμούς υγειονομικής περίθαλψης.
Όσον αφορά τους ισχυρισμούς της RansomHub, η Fuller δήλωσε ότι παρακολουθούν την κατάσταση και έχουν ενημερώσει το FBI σχετικά.
Λαμβάνοντας υπόψη το ευρύ φάσμα των υπηρεσιών αναπαραγωγικής και σεξουαλικής υγειονομικής περίθαλψης που προσφέρει η Planned Parenthood, συμπεριλαμβανομένης της πρόσβασης στην αντισύλληψη, τη φροντίδα των αμβλώσεων και την ορμονοθεραπεία, μια παραβίαση δεδομένων εντός του οργανισμού θα μπορούσε να θέσει σημαντικές ανησυχίες για το απόρρητο των ασθενών.
Μέχρι στιγμής, δεν έχει επιβεβαιωθεί ότι έχουν κλαπεί δεδομένα από τα συστήματα της Planned Parenthood από την RansomHub και η έρευνα για τον προσδιορισμό αυτής της πιθανότητας είναι ακόμη σε εξέλιξη.
Η Planned Parenthood αντιμετώπισε στο παρελθόν μια επίθεση ransomware στα τέλη του 2021, όταν hackers παραβίασαν το τμήμα του Λος Άντζελες (PPLA) και έκλεψαν ιδιωτικά αρχεία 400.000 ασθενών.
Δείτε επίσης: Η McDowall Affleck επιβεβαιώνει επίθεση ransomware από τη RansomHub
Οι επιθέσεις ransomware όπως αυτή της RansomHub στην Planned Parenthood έχουν αναδειχθεί ως σημαντική απειλή στο ψηφιακό τοπίο, στοχεύοντας άτομα και οργανισμούς. Αυτές οι κακόβουλες επιθέσεις περιλαμβάνουν την κρυπτογράφηση των αρχείων ενός θύματος ή το κλείδωμά τους έξω από τα συστήματά τους έως ότου πληρωθούν λύτρα, τα οποία συχνά απαιτούνται σε κρυπτονομίσματα για να μην αποκαλυφθεί η ταυτότητα των δραστών. Ο αντίκτυπος μιας επίθεσης ransomware μπορεί να είναι καταστροφικός, οδηγώντας σε οικονομικές απώλειες, λειτουργικές διακοπές και ζημιά στη φήμη. Οι στρατηγικές πρόληψης περιλαμβάνουν τακτικά αντίγραφα ασφαλείας δεδομένων, διατήρηση ενημερωμένου λογισμικού και χρήση ισχυρών μέτρων κυβερνοασφάλειας για τον έγκαιρο εντοπισμό και τον μετριασμό πιθανών απειλών.
Πηγή: bleepingcomputer
