Die gemeinnützige Organisation für reproduktive Gesundheit Planned Parenthood Los Angeles (PPLA) erlitt einen Ransomware-Angriff, bei dem die personenbezogenen Daten Hunderttausender Patienten offengelegt wurden.
Die Organisation hat ihre Patienten kürzlich darüber informiert, dass es zwischen dem XNUMX. und XNUMX. Oktober zu einem Verstoß kam, bei dem eine Datenbank mit Informationen über vierhundert Benutzer gestohlen wurde. Der Mitteilung zufolge hat das Unternehmen häufig Maßnahmen ergriffen, um den Schaden zu minimieren.
„Am XNUMX. Oktober haben wir verdächtige Aktivitäten in unserem Computernetzwerk festgestellt. Wir haben unsere Systeme sofort offline geschaltet, die Polizei benachrichtigt und ein Cybersicherheitsunternehmen beauftragt, uns bei unseren Ermittlungen zu unterstützen“, erklärte PPLA.
„Die Untersuchung ergab, dass sich eine unbefugte Person zwischen dem XNUMX. Oktober XNUMX und dem XNUMX. Oktober XNUMX Zugang zu unserem Netzwerk verschafft und in dieser Zeit einige Dateien aus unseren Systemen exfiltriert hat.“
Die Kriminellen löschten die vertraulichen Daten der Patienten, darunter Adressen, Versicherungsinformationen, Geburtsdaten und klinische Informationen, bestätigte die Organisation.
Die Identität der für den Angriff verantwortlichen Ransomware-Suite wurde nicht bekannt gegeben.
Ransomware, Datendiebstahl, DDoS, Bedrohungen
Ransomware-Angriffe sind in der Regel ein mehrstufiger Prozess. Erstens sind Mitarbeiter das Ziel von Phishing-, Spear-Phishing- oder Social-Engineering-Angriffen, die im Erfolgsfall den Angreifern Zugangsdaten zum Unternehmensnetzwerk verschaffen.
Böswillige Akteure verstecken sich oft wochenlang im Zielinternet und identifizieren und extrahieren langsam sensible Daten. Erst wenn genügend sensible Daten extrahiert wurden, betten Kriminelle echte Ransomware ein und verschlüsseln die Daten im Zielinternet.
Anschließend wird vom Opfer ein Lösegeld, meist in Kryptowährung, als Gegenleistung für den Entschlüsselungsschlüssel verlangt. Da immer mehr Unternehmen damit beginnen, Backups zur Bekämpfung von Ransomware zu integrieren, drohen Kriminelle auch damit, die Daten online zu veröffentlichen, wenn ihren Forderungen nicht schnell nachgekommen wird.
Diese Bedrohungen werden häufig mit DDoS-Angriffen (Distributed Denial of Service) und Telefonbedrohungen in Verbindung gebracht.
Durch den Computer-Piepton