Planned Parenthood 于 9 月 5 日证实,其蒙大拿组织的 IT 系统成为网络攻击目标,这迫使该女性健康倡导非营利组织将部分技术基础设施下线。
根据 BleepingComputer 的报道,RansomHub 勒索软件团伙在 9 月 4 日宣称对 Planned Parenthood 的攻击负责。据悉,威胁者表示,如果其要求在六天内未能满足,将在公共互联网上泄露从 Planned Parenthood 蒙大拿组织窃取的 93GB 数据。
多次尝试联络 Planned Parenthood 位于纽约市的总部均未成功。尚不清楚勒索金额的具体数额,或者 Planned Parenthood 是否计划在 9 月 5 日中午前与 RansomHub 威胁者进行谈判。
Planned Parenthood 以为寻求堕胎的女性提供医疗保健和咨询而闻名,此次攻击在即将到来的总统选举中进一步提高了堕胎问题的关注度。
此次攻击与选举并没有直接关联。根据 CyberScoop 的报道,事件发生在蒙大拿州认证堕胎权利团体收集了足够有效的签名,以确保在即将到来的 11 月选举中进行全州投票,以将堕胎权纳入蒙大拿州宪法后的八天。
一元机场12元一年Skyhawk Security 的产品营销副总裁 Jennifer Gill 表示:“攻击像 Planned Parenthood 这样的组织只是在羞辱和威胁那些寻求特定类型护理的人,尤其是女性。这些组织在选举季节特别容易成为目标。所有被政治化的组织都应对此保持警惕,攻击者是无情的。”
Black Kite 的首席研究与情报官 Ferhat Dikbiyik 补充说,RansomHub 在勒索软件生态系统快速崛起,得益于其激进的附属模型和日益增长的受害者名单,现在超过 220 家。
与早期的团伙不同,Dikbiyik 说道,他们通过提供 90 的分成和预付款吸引附属机构,这一策略促使他们在 AlphV 和 Lockbit 等团伙衰落后的迅速扩张。专业服务和制造行业占所有攻击的 40 ,与其他勒索软件团伙类似。
“我们的分析显示,三分之一的受害者是美国公司,关键行业如能源、医疗保健、电信和金融服务则承受了攻击的重压,”Dikbiyik 说道。“Planned Parenthood 的攻击表明,该团伙继续优先针对那些关键组织,并持有一些最敏感的数据。”
Critical Start 的首席技术官 Randy Watkins 指出,像 Planned Parenthood 这样的医疗提供者存储了个人可识别信息PII、医疗记录和其他机密数据,如果遭到曝光,将对患者产生严重后果,包括身份盗用、欺诈和个人健康信息PHI的泄露。此外,Watkins 提到,医疗系统通常在严格的监管框架下运营,例如美国的 HIPAA,这意味着违规可能会导致高额罚款和法律后果。
“医疗组织也因依赖较旧的遗留系统而独特脆弱,必须在安全性与救命操作的可及性之间取得平衡,”Watkins 表示。“在此类环境中,特别是在针对关键基础设施的攻击中,操作中断的潜在后果可能是立即的,并可能危及生命。”
这次对 Planned Parenthood 的攻击发生在 [联邦政府在 8 月 29
