Une attaque de ransomware contre Planned Parenthood vole les données de 400 000 patients


Un message de rançon sur un écran d'ordinateur monochrome.

Les pirates ransomware ont fait irruption dans un réseau de Planned Parenthood et ont accédé aux dossiers médicaux ou à d’autres données sensibles de plus de 400 000 patients du groupe de soins de santé reproductive.

La divulgation est intervenue dans un modèle de lettre publié sur le site Web du procureur général de Californie et un communiqué publié par l’organisation. Tous deux ont déclaré que l’intrusion et le vol de données étaient limités aux patients du chapitre de Los Angeles de Planned Parenthood. Le personnel de l’organisation a remarqué le piratage pour la première fois le 17 octobre et a mené une enquête.

« L’enquête a déterminé qu’une personne non autorisée a eu accès à notre réseau entre
9 octobre 2021 et 17 octobre 2021, et exfiltré certains fichiers de nos systèmes pendant cette période », indique la lettre. Il a poursuivi en disant : « Le 4 novembre 2021, nous avons identifié des fichiers contenant votre nom et un ou plusieurs des éléments suivants : adresse, informations d’assurance, date de naissance et informations cliniques, telles que diagnostic, procédure et/ou informations sur l’ordonnance.

Le communiqué indique que l’intrus “a installé des logiciels malveillants/ransomwares et exfiltré certains fichiers de ses systèmes pendant cette période”. L’organisation a déclaré qu’elle n’avait aucune preuve que les données volées aient été utilisées à des fins frauduleuses. Le porte-parole de Planned Parenthood of Los Angeles, John Erickson, n’a pas répondu à une question demandant si l’organisation pouvait exclure cette possibilité.

Les ransomwares sont devenus un fléau qui frappe à la fois les entreprises du Fortune 500 et les petites organisations à but non lucratif. Les criminels à l’origine des attaques extorquent régulièrement de l’argent, avec la menace non seulement de verrouiller les réseaux informatiques des victimes, mais aussi de divulguer des données sensibles en ligne si la rançon n’est pas payée. Il n’y a aucun rapport sur les données de Planned Parenthood en cours de publication.

En mai, des pirates ont attaqué Colonial Pipeline avec une attaque de ransomware qui causé des perturbations dans la distribution d’essence dans le sud-est des États-Unis. Quelques semaines plus tard, JBS SA, le plus grand producteur de viande au monde, a subi une attaque de ransomware qui a mis fin aux opérations de cinq des plus grandes usines de viande bovine JBS aux États-Unis. Une usine canadienne de bœuf JBS qui transforme près d’un tiers du bétail inspecté par le gouvernement fédéral du pays a également été fermée.

Les organisations à but non lucratif, quant à elles, ont également été menacées par les ransomwares, avec hôpitaux, refuges pour sans-abri, et Groupes communautaires tout dans la ligne de mire. Plus tôt cette année, les données appartenant à un chapitre de Planned Parenthood dans le district de Columbia ont également été détenu contre rançon.

Le mot de la dernière attaque de Planned Parenthood survient alors que la disponibilité des avortements dans de nombreux États est menacée par les législatures des États. La Cour suprême des États-Unis a entendu mercredi les plaidoiries dans une affaire contestant la constitutionnalité d’une loi du Mississippi qui interdit effectivement la procédure après 15 semaines de grossesse.



Source link