Ransomware-Angriff auf geplante Elternschaft gefährdet Daten von über 400.000 Patienten

Ein Ransomware-Angriff auf die Filiale von Planned Parenthood in Los Angeles hat Daten von etwa 400.000 Patienten kompromittiert, gab die Frauengesundheitsorganisation diese Woche bekannt. Der Verstoß, bei dem es sich um hochsensible Informationen handelt, ist ans Licht gekommen, als sich vor dem Obersten Gerichtshof ein juristisches Drama um reproduktive Rechte entfaltet.

Nach Angaben der Washington Post , die zunächst über den Verstoß berichtete, ereignete sich der Angriff im Oktober, obwohl PPLA erst kürzlich entdeckte, dass Patientendaten betroffen waren, und anschließend Benachrichtigungen an die betroffenen Parteien verschickte.

„Am 17. Oktober 2021 haben wir verdächtige Aktivitäten in unserem Computernetzwerk festgestellt. Wir haben unsere Systeme sofort offline geschaltet, die Strafverfolgungsbehörden benachrichtigt und eine externe Cybersicherheitsfirma wurde beauftragt, unsere Ermittlungen zu unterstützen“, heißt es in einer obligatorischen  Mitteilung über einen Verstoß, die bei der kalifornischen Generalstaatsanwaltschaft eingereicht wurde.

In einer Erklärung, die der Sprecher von Gizmodo John Erickson mitteilte, sagte die PPLA, die Untersuchung habe ergeben, dass eine „unbefugte Person“ zwischen dem 9. und 17. Oktober Zugang zu ihrem Netzwerk erhalten und „Malware/Ransomware installiert und einige Dateien aus ihren Systemen exfiltriert habe“. diese Zeit."

Es scheint, dass die gestohlenen Daten ziemlich umfangreich sind. Die PPLA verschickte vor kurzem Benachrichtigungen an Patienten und warnte sie, dass „wir Dateien identifiziert haben, die Ihren Namen und eine oder mehrere der folgenden Angaben enthielten: Adresse, Versicherungsinformationen, Geburtsdatum und klinische Informationen wie Diagnose, Verfahren und/oder“ Rezeptinformationen." Abgesehen von der offensichtlich invasiven Natur der Verletzung könnten solche Daten ganz einfach für Identitätsbetrug verwendet werden.

Bleeping Computer stellt fest, dass derzeit unklar ist, welche Ransomware-Gang hinter demAngriff vonPlanned Parenthood steckt . Aus den verfügbaren Berichten geht auch nicht hervor, ob PPLA eine Lösegeldforderung entdeckt hat, in aktiver Kommunikation mit der Hackerbande steht oder ob sie ein Lösegeld bezahlt haben. Es ist möglich, dass sich bald eine bestimmte Bande für den Angriff bekennt und dann, wenn PPLA noch nicht bezahlt hat, wahrscheinlich damit beginnen würde, die gestohlenen Daten durchsickern zu lassen – eine gängige Erpressungstaktik von Cyberkriminellen.

Im vergangenen Jahr haben Ransomware-Angriffe in Amerika epidemische Ausmaße angenommen. Durch Malware verursachte Vorfälle in der Lebensmittel- und Getränkeindustrie , im Energiesektor , in den staatlichen und lokalen Regierungen und in so ziemlich jedem anderen Bereich des öffentlichen Lebens haben die Nation in einem Zustand hochfrequenter Angst gehalten – etwas, das die Biden-Regierung wiederholt versprochen hat etwas über.

Der Angriff auf die Frauengesundheitsorganisation ereignete sich gerade zu einem Kampf um die reproduktive Gesundheit vor dem Obersten Gerichtshof. Das Gericht prüft derzeit, ob ein vom Gesetzgeber des Bundesstaates 2018 verabschiedetes Gesetz von Mississippi, das Gestational Age Act , das Abtreibungen nach 15 Schwangerschaftswochen ohne Ausnahmen für Vergewaltigung und Inzest verbietet , aufrechterhalten oder aufgehoben werden soll . Das Gesetz hat Abtreibungsrechtsaktivisten zutiefst alarmiert – viele behaupten, dass der Rechtsstreit um dieses Gesetz Roe v. Wade , den wegweisenden Fall von Abtreibungsrechten, effektiv stürzen könnte . Derzeit sieht es so aus, als ob das Gericht das Gesetz bestätigen wird .