Serangan Ransomware pada Planned Parenthood Mengkompromikan Data di Lebih dari 400.000 Pasien

Dec 03 2021

Serangan ransomware di Planned Parenthood cabang Los Angeles telah merusak data sekitar 400.000 pasien, organisasi kesehatan wanita itu mengungkapkan minggu ini. Pelanggaran tersebut, yang melibatkan informasi yang sangat sensitif, terungkap tepat ketika drama hukum tentang hak reproduksi terungkap di Mahkamah Agung.

Menurut Washington Post , yang awalnya melaporkan pelanggaran tersebut, serangan itu terjadi pada bulan Oktober, meskipun PPLA baru-baru ini menemukan bahwa data pasien telah terpengaruh dan kemudian mengirimkan pemberitahuan kepada pihak yang terkena dampak.

“Pada 17 Oktober 2021, kami mengidentifikasi aktivitas mencurigakan di jaringan komputer kami. Kami segera membuat sistem kami offline, memberi tahu penegak hukum, dan perusahaan keamanan siber pihak ketiga dilibatkan untuk membantu penyelidikan kami,” bunyi pemberitahuan pelanggaran wajib yang diajukan ke kantor Kejaksaan Agung California.

Dalam sebuah pernyataan yang dibagikan kepada Gizmodo oleh juru bicara John Erickson, PPLA mengatakan bahwa penyelidikan telah menunjukkan "orang yang tidak berwenang" memperoleh akses ke jaringannya antara 9 Oktober dan 17 Oktober dan "menginstal malware/ransomware dan mengekstrak beberapa file dari sistemnya selama waktu itu."

Aku t akan muncul bahwa data yang dicuri cukup luas. PPLA baru-baru ini mengirimkan pemberitahuan kepada pasien, memperingatkan mereka bahwa “kami mengidentifikasi file yang berisi nama Anda dan satu atau lebih hal berikut: alamat, informasi asuransi, tanggal lahir, dan informasi klinis, seperti diagnosis, prosedur, dan/atau informasi resep.” Selain sifat pelanggaran yang jelas invasif, data tersebut dapat dengan mudah digunakan dalam penipuan identitas.

Bleeping Computer mencatat bahwa saat ini tidak jelas geng ransomware mana yang berada di balikseranganPlanned Parenthood . Dari laporan yang tersedia, juga tidak jelas apakah PPLA menemukan catatan tebusan, sedang berkomunikasi aktif dengan geng peretas, atau apakah mereka telah membayar uang tebusan. Ada kemungkinan bahwa geng tertentu akan segera mengklaim bertanggung jawab atas serangan itu, setelah itu, jika PPLA belum membayar, mereka kemungkinan akan mulai membocorkan data yang dicuri— taktik pemerasan yang umum digunakan oleh penjahat dunia maya.

Selama setahun terakhir, serangan ransomware telah mencapai proporsi epidemi di Amerika. Malware berbahan bakar insiden yang melibatkan makanan dan minuman industri, sektor energi , negara bagian dan lokal pemerintah , dan cukup banyak setiap bidang lain dari kehidupan publik telah disimpan bangsa dalam keadaan frekuensi tinggi kecemasan-sesuatu administrasi Biden telah berulang kali berjanji untuk melakukan sesuatu tentang.

Penyerangan terhadap organisasi kesehatan perempuan itu terjadi tepat saat perebutan kesehatan reproduksi berlangsung di Mahkamah Agung. Pengadilan saat ini sedang mempertimbangkan apakah akan menegakkan atau membatalkan undang-undang Mississippi yang disahkan oleh legislatif negara bagian pada tahun 2018, Undang-Undang Usia Kehamilan , yang melarang aborsi setelah 15 minggu kehamilan tanpa membuat pengecualian untuk pemerkosaan dan inses. Undang-undang tersebut telah sangat mengkhawatirkan para aktivis hak aborsi—dengan banyak yang mengklaim bahwa perjuangan hukum atas undang-undang ini dapat secara efektif membatalkan Roe v. Wade , kasus hak aborsi yang penting. Sampai sekarang, tampaknya pengadilan kemungkinan akan menegakkan hukum .