L'organisation à but non lucratif de santé reproductive Planned Parenthood Los Angeles (PPLA) a subi une attaque de ransomware qui a exposé les informations personnellement identifiables de centaines de milliers de patients.
L'organisation a récemment informé ses patients qu'une brèche avait été générée entre le XNUMX et le XNUMX octobre, dans laquelle une base de données contenant des informations sur XNUMX utilisateurs a été volée. Suite à l'annonce, l'entreprise a pris des mesures fréquentes pour minimiser les dommages.
« Le XNUMX octobre, nous avons identifié une activité suspecte sur notre réseau informatique. Nous avons immédiatement fermé nos systèmes, alerté la police et engagé une société de cybersécurité pour nous aider dans notre enquête », a expliqué PPLA.
"L'enquête a déterminé qu'une personne non autorisée a eu accès à notre réseau entre le XNUMX octobre XNUMX et le XNUMX octobre XNUMX et a exfiltré certains fichiers de nos systèmes pendant cette période."
Les criminels ont supprimé les données confidentielles des patients, y compris les adresses, les informations d'assurance, les dates de naissance et les informations cliniques, a confirmé l'organisation.
L'identité du cluster de ransomware responsable de l'attaque n'a pas été divulguée.
Ransomware, vol de données, DDoS, menaces
Les attaques de ransomware sont généralement un processus en plusieurs étapes. Les employés sont principalement ciblés par les attaques de phishing, de spear-phishing ou d'ingénierie sociale qui, si elles réussissent, donnent aux attaquants les informations d'identification du réseau d'entreprise.
Des acteurs malveillants se cachent souvent sur Internet cible pendant des semaines, identifiant et extrayant lentement des données propriétaires. Ce n'est qu'après avoir extrait suffisamment de données réservées que les criminels intègrent un véritable ransomware et cryptent les données sur l'Internet cible.
Ensuite, une rançon est demandée à la victime, généralement en crypto-monnaies, en échange de la clé de déchiffrement. Alors que de plus en plus d'entreprises ont commencé à incorporer des copies de sauvegarde pour lutter contre les ransomwares, les criminels exigent également de publier des données en ligne si leurs demandes ne sont pas satisfaites rapidement.
Ces menaces sont fréquemment associées à des attaques par déni de service distribué (DDoS) et à des menaces téléphoniques.
Par le bip de l'ordinateur