Некоммерческая организация репродуктивного здоровья Planned Parenthood Los Angeles (PPLA) подверглась атаке программы-вымогателя, в результате которой были раскрыты личные данные сотен тысяч пациентов.
Недавно организация уведомила своих пациентов о том, что в период с 9 по 17 октября произошла утечка информации, в результате которой была украдена база данных, содержащая информацию о четырехстах пользователях. Согласно сообщению, компания неоднократно принимала меры для минимизации ущерба.
«17 октября мы выявили подозрительную активность в нашей компьютерной сети. Мы немедленно отключили наши системы, уведомили полицию и наняли компанию по кибербезопасности, чтобы помочь нам в расследовании», — пояснила PPLA.
«Расследование установило, что несанкционированное лицо получило доступ к нашей сети в период с 9 октября 2021 года по 17 октября 2021 года и за это время удалило некоторые файлы из наших систем».
Преступники удалили конфиденциальные данные пациентов, включая адреса, информацию о страховке, даты рождения и клиническую информацию, подтвердили в организации.
Имя пакета программ-вымогателей, ответственных за атаку, не раскрывается.
Программы-вымогатели, кража данных, DDoS, угрозы
Атаки программ-вымогателей обычно представляют собой многоэтапный процесс. Во-первых, сотрудники становятся объектом фишинга, целевого фишинга или атак социальной инженерии, которые в случае успеха передают злоумышленникам учетные данные корпоративной сети.
Злоумышленники часто неделями прячутся в целевом Интернете, медленно выявляя и извлекая конфиденциальные данные. Только после того, как будет извлечено достаточно секретных данных, преступники внедряют настоящую программу-вымогатель и шифруют данные в целевом Интернете.
Затем от жертвы требуют выкуп, обычно в криптовалюте, в обмен на ключ дешифрования. Поскольку все больше компаний начали использовать резервное копирование для борьбы с программами-вымогателями, преступники также угрожают опубликовать данные в Интернете, если их требования не будут выполнены в ближайшее время.
Эти угрозы часто связаны с распределенными атаками типа «отказ в обслуживании» (DDoS) и телефонными угрозами.
Через гудок компьютера