Organizacja non-profit zajmująca się zdrowiem reprodukcyjnym Planned Parenthood Los Angeles (PPLA) padła ofiarą ataku ransomware, który ujawnił dane osobowe setek tysięcy pacjentów.
Niedawno organizacja poinformowała swoich pacjentów, że między XNUMX a XNUMX października doszło do włamania, w którym skradziono bazę danych zawierającą informacje o czterystu użytkownikach. Zgodnie z komunikatem firma często podejmowała działania mające na celu zminimalizowanie szkód.
„XNUMX października wykryliśmy podejrzaną aktywność w naszej sieci komputerowej. Natychmiast wyłączyliśmy nasze systemy, powiadomiliśmy policję i zatrudniliśmy firmę zajmującą się cyberbezpieczeństwem, aby pomogła nam w naszym dochodzeniu” – wyjaśnił PPLA.
„Dochodzenie wykazało, że nieupoważniona osoba uzyskała dostęp do naszej sieci między XNUMX października XNUMX a XNUMX października XNUMX roku i w tym czasie dokonała eksfiltracji niektórych plików z naszych systemów”.
Organizacja potwierdziła, że przestępcy usunęli poufne dane pacjentów, w tym adresy, informacje o ubezpieczeniu, daty urodzenia i informacje kliniczne.
Tożsamość oprogramowania ransomware odpowiedzialnego za atak nie została ujawniona.
Ransomware, kradzież danych, DDoS, zagrożenia
Ataki ransomware to zazwyczaj proces wieloetapowy. Po pierwsze, pracownicy są celem ataków typu phishing, spear-phishing lub socjotechniki, które w przypadku powodzenia dają atakującemu dane uwierzytelniające do sieci korporacyjnej.
Szkodliwi aktorzy często ukrywają się w docelowym Internecie tygodniami, powoli identyfikując i wydobywając poufne dane. Dopiero po wydobyciu wystarczającej ilości poufnych danych przestępcy osadzają prawdziwe oprogramowanie ransomware i szyfrują dane w docelowym Internecie.
Następnie ofiara żąda okupu, zwykle w kryptowalucie, w zamian za klucz deszyfrujący. Ponieważ coraz więcej firm zaczęło stosować kopie zapasowe w celu zwalczania oprogramowania ransomware, przestępcy grożą również opublikowaniem danych online, jeśli ich żądania nie zostaną szybko spełnione.
Zagrożenia te są często związane z atakami typu Distributed Denial of Service (DDoS) i zagrożeniami telefonicznymi.
Poprzez sygnał dźwiękowy komputera