Les pirates ont pu accéder aux fichiers contenant les informations personnelles de centaines de milliers de patients de Planned Parenthood Los Angeles grâce à une attaque de ransomware survenue en octobre, selon un rapport du Washington Post. Une lettre envoyée aux patients concernés par Planned Parenthood expliquait que les fichiers contenaient les noms des patients et « un ou plusieurs des éléments suivants : adresse, informations sur l'assurance, date de naissance et informations cliniques, telles que le diagnostic, la procédure et/ou les informations sur la prescription. .”
Planned Parenthood dit que le ransomware a été installé sur son réseau entre le 9 et le 17 octobre. Le 17, l'organisation a remarqué l'intrusion, a mis ses systèmes hors ligne et a contacté les enquêteurs des forces de l'ordre et de la cybersécurité. Début novembre, il avait déterminé à quoi les pirates avaient accès, mais ne sait toujours rien de l'auteur de l'attaque, selon CNN.
Planned Parenthood enquête toujours sur le piratage
Un porte-parole de Planned Parenthood LA a déclaré au Washington Post qu'il ne semblait pas que les informations aient été “utilisées à des fins frauduleuses” et a déclaré à CNN qu'il ne s'agissait pas d'une attaque ciblée. Mais les données pourraient être précieuses si les pirates choisissent de les vendre, compte tenu de leur nature extrêmement sensible – Planned Parenthood propose non seulement des avortements, mais également des contraceptifs, des tests de dépistage des MST et une hormonothérapie pour les patients trans, ainsi qu'une foule d'autres services médicaux. Selon CNN, les données étaient limitées à Planned Parenthood Los Angeles.
La cyberattaque et la fuite de données surviennent à un moment où les droits à l'avortement sont particulièrement difficiles aux États-Unis. La Cour suprême examine actuellement une affaire visant à déterminer la légalité d'une loi du Mississippi qui interdit les avortements à 15 semaines de grossesse (par opposition aux 23 semaines fixées par Roe v. Wade), et plus tôt cette année, le Texas a rendu illégal l'avortement. après seulement six semaines de grossesse. La loi du Texas signifie que les avortements ne seront plus une option légale au moment où la plupart des gens découvriront qu'ils sont enceintes.
Cet incident mélange des tensions croissantes concernant l'avortement, la confidentialité et les ransomwares
Ransomwares les attaques ont également été un problème majeur cette année, le Trésor américain signalant que les paiements des attaques pourraient être en passe de dépasser le milliard de dollars pour 2021 seulement. CNN a déclaré qu'un porte-parole de Planned Parenthood LA n'a pas répondu aux questions sur l'existence d'une demande de rançon dans cette affaire.