in

Planned Parenthood LA revela violación de datos después del ataque de ransomware


Crianza planificada

Planned Parenthood Los Ángeles anunció una violación de datos luego de un ataque de ransomware en octubre que reveló la información personal de aproximadamente 400,000 pacientes.

Según una notificación de violación de datos enviada a los pacientes por Planned Parenthood Los Angeles («PPLA»), el ciberataque ocurrió entre el 9 y el 17 de octubre y permitió a los atacantes robar archivos de la red comprometida.

“El 17 de octubre de 2021, descubrimos actividad sospechosa en nuestra red informática. Inmediatamente desconectamos nuestros sistemas, notificamos a las fuerzas del orden y contratamos a una empresa de ciberseguridad externa para apoyar nuestra investigación ”, se lee en la notificación enviada a los pacientes afectados.

«La investigación mostró que una persona no autorizada obtuvo acceso a nuestra red entre el 9 de octubre de 2021 y el 17 de octubre de 2021 y exfiltró algunos archivos de nuestros sistemas durante este tiempo».

Sin embargo, no fue hasta el 4 de noviembre que la PPLA descubrió que los archivos robados contenían información personal sobre el paciente, incluyendo “dirección, información del seguro, fecha de nacimiento e información clínica como diagnóstico, procedimiento y / o información de prescripción. «

En un comunicado al Washington Post que informó por primera vez sobre la violación, el portavoz de la PPLA, John Erickson, dijo que los archivos robados contenían información personal de aproximadamente 400.000 pacientes y fueron causados ​​por un ataque de ransomware.

Cuando los actores de amenazas lanzan ataques de ransomware, acechan en una red comprometida durante días, si no semanas, mientras roban archivos silenciosamente y los suben a sus servidores.

Una vez que terminan de recopilar datos valiosos, los actores de amenazas usan ransomware para cifrar todos los dispositivos en la red.

Luego, utilizan los datos robados como palanca para asustar a las víctimas para que paguen un rescate, o los datos se publican públicamente en el sitio de filtración de datos de una banda de ransomware.

Ejemplo de un sitio de fuga de datos para la banda de ransomware Cuba
Ejemplo de un sitio de filtración de datos para la banda de ransomware Cuba

Se desconoce qué banda de ransomware fue responsable del ataque y si se pagó un rescate.

Sin embargo, si no se paga un rescate, es probable que sepamos quién es el responsable después de que se publiquen los datos.

Dado que los datos robados están destinados a contener información médica, incluidos los procedimientos llevados a cabo en PPLA, la divulgación pública de los datos podría tener un impacto significativo en los pacientes afectados.

¿Qué deben hacer los pacientes afectados?

Aunque la violación no reveló información financiera, sí accedió a nombres, direcciones, fechas de nacimiento e información de salud que podría permitir a los atacantes llevar a cabo ataques más dirigidos.

Por esta razón, todos los pacientes afectados deben estar atentos a correos electrónicos o mensajes de texto extraños relacionados con sus visitas a PPLA, información de salud u otra información relacionada.

Si los pacientes reciben correos electrónicos que supuestamente provienen de PPLA solicitando información confidencial, deben comunicarse con Planned Parenthood de inmediato para ver si los correos electrónicos son legítimos.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Una herramienta personalizable y fácil de navegar para investigar, realizar pruebas y defender con el poder de Shodan.

Los investigadores advierten a los usuarios iraníes contra las campañas de phishing por SMS generalizadas