Planned Parenthood Los Angeles har sendt ut varselbrev om brudd til rundt 400 000 pasienter etter at organisasjonen led av en løsepengevarehendelse mellom 9. oktober og 17. oktober.
I et brev delt med riksadvokaten i California og sendt ut 30. november, sa organisasjonen at den identifiserte mistenkelig aktivitet i datanettverket sitt 17. oktober.
“Vi tok umiddelbart systemene våre offline, varslet politiet. , og et tredjeparts cybersikkerhetsfirma ble engasjert for å bistå i etterforskningen vår. Undersøkelsen viste at en uautorisert person fikk tilgang til nettverket vårt mellom 9. oktober 2021 og 17. oktober 2021, og eksfiltrerte noen filer fra systemene våre i løpet av den tiden ,» sa organisasjonen.
«Den 4. november 2021 identifiserte vi filer som inneholdt navnet ditt og ett eller flere av følgende: adresse, forsikringsinformasjon, fødselsdato og klinisk informasjon, for eksempel diagnose, prosedyre og/eller reseptinformasjon.»
Organisasjonen tilbyr ingen identitetsbeskyttelsestjenester for de berørte, men oppfordrer bare ofre til å gjennomgå uttalelser mottatt fra helseforsikringsselskaper eller helsepersonell. De sa at de planla å ansette et cybersikkerhetsfirma for å hjelpe med hendelsen og forbedre cybersikkerhetssystemene deres. Politiet ble kalt inn for å hjelpe til med angrepet, ifølge CNN, men det er uklart hvilken gruppe som står bak angrepet.
Angrepet ble først rapportert av The Washington Post, som bemerket at andre grener av organisasjonen hadde blitt hacket tidligere, både av opportunistiske nettkriminelle og anti-abortaktivister.
Til tross for den viktige rollen helseorganisasjoner har spilt i å håndtere COVID-19-pandemien, har nettkriminelle vist liten tilbakeholdenhet med å angripe sykehus og klinikker. I løpet av de siste to årene har flere helseorganisasjoner kunngjort angrep og brudd som involverer sensitive pasientdata, inkludert personnummer og bankkontoinformasjon.
Garret Grajek, administrerende direktør i YouAttest, listet opp flere nylige helserelaterte cyberangrep, inkludert de som involverte Tardigrade malware, som ble utgitt av vaksineprodusenter. Han la til at DeepBlueMagic-hackerne nylig stengte ned datasystemet på et større israelsk sykehus.
“PII/PHI som har blitt stjålet fra Planned Parenthood går utover den vanlige trusselaktørens ønske om at identitetsdata skal videreselges på det mørke nettet. Gitt at ikke bare standard identitetsinformasjon ble stjålet, men tyveriet ble kombinert med medisinsk bakgrunn og prosedyredata, er konsekvensene av ondsinnet bruk av disse dataene enkle å forestille seg,” sa Grajek.
“Mekanismen har ikke blitt avslørt, men tidligere hacks på medisinske institusjoner har vist en tilbøyelighet til både sosiale og tekniske hackingmetoder, gitt mengden personell som er involvert og vanskeligheten med å gjennomføre sikker sikkerhetsadferd av alle teammedlemmer.”
Ekram Ahmed, talsperson ved cybersikkerhetsfirmaet Check Point, sa at de berørte bør være på vakt for en hackerteknikk kalt “Triple Extortion”.
“I denne taktikken krypterer hackere ikke bare filer og deretter løsepengevare, men de går direkte til pasienter, og truer med å avsløre sensitiv informasjon med mindre de betales. Her kan over 400 000 pasienter, som er et svimlende antall for et datainnbrudd, potensielt bli ofre til Triple Extortion, som kan være ødeleggende,” sa Ahmed.
“Helsejournaler er kjent for å være en av de mest verdifulle typene informasjon som hackere ser etter. Årsaken er at nettkriminelle kan bruke disse dataene til å opprette falske identiteter, begå helseforsikringssvindel og ulovlig skaffe reseptbelagte legemidler. Videre stjålet pasientinformasjon kan bli stjålet for topp dollar på det mørke nettet. I år ser helsesektoren 752 løsepengevareangrep i uken i gjennomsnitt, noe som markerer en økning på 55 % sammenlignet med fjoråret.»
Guruculs visepresident Jane Grafton bemerket at løsepenge-angrepet på Planned Parenthood Los Angeles skjedde akkurat da Høyesterett aktivt diskuterer en direkte utfordring til Roe v. Wade-dommen fra 1973.
“Kvinners personlige prosedyrer og diagnoser er nettopp det: personlige. Å få dem stjålet for potensiell eksponering setter kvinner i det politiske trådkorset,” sa Grafton. “Sikring av medisinske journaler har aldri vært viktigere. Vi kan bare håpe at denne informasjonen holder seg utenfor offentligheten.”
Sikkerhet
Her er den perfekte gaven for å beskytte alle med en PC, Mac, iPhone eller Android rammet av løsepengevare? Ikke gjør denne første åpenbare feilen. Over en million WordPress-nettsteder brøt Hackere brukte denne programvarefeilen til å stjele kredittkortopplysninger fra tusenvis av nettforhandlere Sikkerhet