L'organizzazione no-profit per la salute riproduttiva Planned Parenthood Los Angeles (PPLA) ha subito un attacco ransomware che ha esposto le informazioni di identificazione personale di centinaia di migliaia di pazienti.
L'organizzazione ha recentemente informato i suoi pazienti che tra il XNUMX e il XNUMX ottobre è stata generata una violazione, in cui è stato rubato un database contenente informazioni su XNUMX utenti. A seguito dell'annuncio, la società ha adottato frequenti misure per ridurre al minimo i danni.
“Il XNUMX ottobre abbiamo identificato attività sospette sulla nostra rete di computer. Abbiamo immediatamente spento i nostri sistemi, avvisato la polizia e assunto una società di sicurezza informatica per aiutarci con le nostre indagini", ha spiegato PPLA.
"L'indagine ha stabilito che una persona non autorizzata ha ottenuto l'accesso alla nostra rete tra il XNUMX ottobre XNUMX e il XNUMX ottobre XNUMX e durante quel periodo ha esfiltrato alcuni file dai nostri sistemi".
I criminali hanno soppresso i dati riservati dei pazienti, inclusi indirizzi, informazioni sull'assicurazione, date di nascita e informazioni cliniche, ha confermato l'organizzazione.
L'identità del cluster ransomware responsabile dell'attacco non è stata rivelata.
Ransomware, furto di dati, DDoS, minacce
Gli attacchi ransomware sono generalmente un processo in più fasi. I dipendenti sono principalmente presi di mira da attacchi di phishing, spear-phishing o ingegneria sociale che, in caso di successo, forniscono agli aggressori credenziali di rete aziendale.
Gli attori malintenzionati si nascondono spesso sull'Internet di destinazione per settimane, identificando ed estraendo lentamente dati proprietari. Solo dopo aver estratto un numero sufficiente di dati riservati, i criminali incorporano ransomware autentico e crittografano i dati sull'Internet di destinazione.
Quindi viene richiesto un riscatto alla vittima, generalmente in criptovalute, in cambio della chiave di decrittazione. Poiché sempre più aziende hanno iniziato a incorporare copie di backup per combattere il ransomware, i criminali chiedono anche di pubblicare dati online se le loro richieste non vengono soddisfatte rapidamente.
Queste minacce sono spesso associate ad attacchi DDoS (Distributed Denial of Service) e minacce telefoniche.
Attraverso il segnale acustico del computer