Serangan Ransomware pada Planned Parenthood mencuri data 400.000 pasien

Serangan Ransomware pada Planned Parenthood mencuri data 400.000 pasien

Daftar Isi

DATA FUMBLE —

Peretas memiliki akses ke bab Los Angeles Planned Parenthood selama 8 hari.

Dan Goodin –

Peretas ransomware masuk ke jaringan Planned Parenthood dan mengakses catatan medis atau data sensitif lainnya selama lebih dari 400.000 pasien dari kelompok perawatan kesehatan reproduksi.

Pengungkapan datang contoh surat yang diposkan ke situs web jaksa agung California dan rilis yang diterbitkan oleh organisasi tersebut. Keduanya mengatakan bahwa penyusupan dan pencurian data terbatas pada pasien dari cabang Planned Parenthood di Los Angeles. Personil organisasi pertama kali mengetahui peretasan pada 17 Oktober dan melakukan penyelidikan.

“Penyelidikan menetapkan bahwa orang yang tidak berwenang memperoleh akses ke jaringan kami antara
9 Oktober 2021 dan 17 Oktober 2021, dan mengekstrak beberapa file dari sistem kami selama waktu itu, ”kata surat itu. Selanjutnya dikatakan: “Pada 4 November 2021, kami mengidentifikasi file yang berisi nama Anda dan satu atau lebih dari yang berikut: alamat, informasi asuransi, tanggal lahir, dan informasi klinis, seperti diagnosis, prosedur, dan/atau informasi resep.”

Rilis mengatakan bahwa penyusup “menginstal malware/ransomware dan mengekstrak beberapa file dari sistemnya selama waktu itu.” Organisasi itu mengatakan tidak memiliki bukti bahwa data yang dicuri telah digunakan untuk tujuan penipuan. Juru bicara Planned Parenthood of Los Angeles John Erickson tidak menanggapi pertanyaan yang menanyakan apakah organisasi dapat mengesampingkan kemungkinan itu.

Ransomware telah menjadi momok yang melanda baik perusahaan Fortune 500 maupun organisasi nirlaba kecil. Para penjahat di balik serangan itu secara rutin memeras uang, dengan ancaman tidak hanya mengunci jaringan komputer korban, tetapi juga membocorkan data sensitif secara online jika uang tebusan tidak dibayar. Tidak ada laporan tentang data Planned Parenthood yang dipublikasikan.

Pada bulan Mei, peretas menyerang Colonial Pipeline dengan serangan ransomware yang menyebabkan gangguan dalam distribusi bensin di Amerika Serikat bagian tenggara. Beberapa minggu kemudian, JBS SA, produsen daging terbesar di dunia, mengalami serangan ransomware yang menutup operasi di lima pabrik daging sapi JBS terbesar di AS. Pabrik daging sapi JBS Kanada yang memproses hampir sepertiga ternak yang diperiksa federal di negara itu juga ditutup.

Organisasi nirlaba, sementara itu, juga telah diancam oleh ransomware, dengan rumah sakit, tempat penampungan tunawisma, dan kelompok masyarakat semuanya berada di garis bidik. Awal tahun ini, data milik bab Planned Parenthood di District of Columbia juga ditahan untuk tebusan.

Kata serangan Planned Parenthood terbaru datang karena ketersediaan aborsi di banyak negara bagian telah terancam di legislatif negara bagian. Mahkamah Agung AS pada hari Rabu mendengar argumen lisan dalam kasus yang menantang konstitusionalitas undang-undang Mississippi yang secara efektif melarang prosedur setelah 15 minggu kehamilan.