Den ideella reproduktiva hälsoorganisationen Planned Parenthood Los Angeles (PPLA) drabbades av en ransomware-attack som avslöjade den personligt identifierbara informationen från hundratusentals patienter.
Organisationen meddelade nyligen sina patienter att ett intrång inträffade mellan den XNUMX och XNUMX oktober, där en databas med information om fyrahundra användare stals. Enligt beskedet har företaget vidtagit frekventa åtgärder för att minimera skadorna.
”Den XNUMX oktober identifierade vi misstänkt aktivitet på vårt datornätverk. Vi tog omedelbart våra system offline, underrättade polisen och anlitade ett cybersäkerhetsföretag för att hjälpa oss med vår utredning”, förklarade PPLA.
"Utredningen fastställde att en obehörig person fick tillgång till vårt nätverk mellan XNUMX oktober XNUMX och XNUMX oktober XNUMX och exfiltrerade några filer från våra system under den tiden."
Brottslingarna raderade patienternas konfidentiella data, inklusive adresser, försäkringsinformation, födelsedatum och klinisk information, bekräftade organisationen.
Identiteten för den ransomware-svit som är ansvarig för attacken har inte avslöjats.
Ransomware, datastöld, DDoS, hot
Ransomware-attacker är vanligtvis en process i flera steg. Först utsätts anställda för nätfiske, spear-phishing eller social ingenjörsattacker som, om de lyckas, ger angripare autentiseringsuppgifter för företagets nätverk.
Skadliga aktörer gömmer sig ofta på målinternet i veckor och identifierar och extraherar långsamt känslig data. Först när tillräckligt med känslig data har extraherats bäddar brottslingar in äkta ransomware och krypterar data på målinternet.
Offret kräver sedan en lösensumma, vanligtvis i kryptovaluta, i utbyte mot dekrypteringsnyckeln. I takt med att fler företag har börjat införliva säkerhetskopior för att bekämpa ransomware, hotar kriminella också att publicera data online om deras krav inte tillgodoses snabbt.
Dessa hot är ofta förknippade med DDoS-attacker (Distributed Denial of Service) och telefonhot.
Genom datorn piper