Planned Parenthood confirma ataque cibernético enquanto RansomHub ameaça vazar dados
O executivo-chefe da Planned Parenthood of Montana diz que a organização está respondendo a um ataque cibernético em seus sistemas e convocou autoridades policiais federais e profissionais de segurança da informação para ajudar a investigar e reconstruir seu ambiente de TI.
Isso aconteceu depois que a equipe de ransomware RansomHub se gabou de ter invadido a organização sem fins lucrativos e roubado seus dados, que estão ameaçando vazar a menos que o pagamento seja feito.
De acordo com Martha Fuller, CEO e presidente do escritório estadual da Planned Parenthood nos EUA, uma invasão de rede – ou um “incidente de segurança cibernética”, como a organização descreveu – foi detectada em 28 de agosto.
“Implementamos imediatamente nossos protocolos de resposta a incidentes, incluindo colocar partes de nossa rede offline como uma medida de segurança proativa”, disse Fuller O Registro em uma declaração enviada por e-mail.
“Somos gratos à nossa equipe de TI e parceiros de segurança cibernética, que estão trabalhando dia e noite para restaurar com segurança os sistemas impactados o mais rápido possível, e que estão investigando incansavelmente a causa e o escopo do incidente”, ela acrescentou. “Essa investigação está em andamento.”
O RansomHub alega ter roubado 93 GB de dados da organização e diz que os compartilhará online em sete dias, a menos que a organização sem fins lucrativos pague. Devemos observar: Organizações sem fins lucrativos não são conhecidas por seus bolsos fundos e capacidade de pagar demandas de resgate multimilionárias.
Fuller se recusou a responder perguntas específicas sobre a invasão da rede, incluindo quais dados, se houver, foram roubados no ataque e se o RansomHub estava por trás da invasão. Ela, no entanto, reconheceu as alegações e ameaças dos criminosos de vazar os dados roubados.
“Estamos cientes da publicação do RansomHub e queremos garantir à nossa comunidade que estamos levando esse assunto muito a sério”, disse Fuller. “Nós relatamos esse incidente às autoridades federais e apoiaremos sua investigação.”
O FBI não respondeu imediatamente O Registroperguntas.
A violação de segurança do escritório da Planned Parenthood, no entanto, aconteceu um dia antes do FBI, CISA e outras agências do governo dos EUA emitirem um alerta de segurança avisando que o RansomHub estava atacando agressivamente as vítimas em agosto.
A organização criminosa, que vem recolhendo antigo LockBit e Membros da gangue ALPHV à medida que a aplicação da lei desestabilizou esses grupos, atingiu pelo menos 210 vítimas desde fevereirode acordo com o governo federal.
Essas vítimas abrangem os setores de água e esgoto, tecnologia da informação, serviços e instalações governamentais, assistência médica e saúde pública, serviços de emergência, alimentação e agricultura, serviços financeiros, instalações comerciais, manufatura crítica, transporte e infraestrutura crítica de comunicações.
Podemos acrescentar que infectar uma organização sem fins lucrativos que fornece serviços de saúde reprodutiva em todo o país é um ato especialmente baixo, mesmo para uma equipe de ransomware. ®