Planned Parenthood Los Angeles (PPLA) nirlaba perawatan kesehatan reproduksi telah menderita ransomware (terbuka di tab baru) serangan yang mengungkap informasi identitas pribadi dari ratusan ribu pasien.
Organisasi baru-baru ini memberi tahu pasiennya bahwa telah terjadi pelanggaran antara 9 dan 17 Oktober, di mana database (terbuka di tab baru) dengan informasi tentang 400.000 pengguna telah dicuri. Menurut pengumuman tersebut, perusahaan telah mengambil langkah-langkah biasa untuk meminimalkan kerusakan.
“Pada 17 Oktober, kami mengidentifikasi aktivitas mencurigakan di jaringan komputer kami. Kami segera mematikan sistem kami, memberi tahu penegak hukum, dan firma keamanan siber pihak ketiga dilibatkan untuk membantu penyelidikan kami,” jelas PPLA.
“Penyelidikan menentukan bahwa orang yang tidak berwenang memperoleh akses ke jaringan kami antara 9 Oktober 2021 dan 17 Oktober 2021, dan mengekstraksi beberapa file dari sistem kami selama waktu itu.”
Para penjahat mengambil data pasien yang sensitif, termasuk alamat, informasi asuransi, tanggal lahir, dan informasi klinis, organisasi tersebut mengkonfirmasi.
Identitas grup ransomware yang bertanggung jawab atas serangan itu belum diungkapkan.
Ransomware, pencurian data, DDoS, ancaman
Serangan ransomware biasanya merupakan proses multi-langkah. Pertama, karyawan menjadi sasaran serangan phishing, spear-phishing, atau rekayasa sosial yang, jika berhasil, memberikan kredensial login untuk jaringan organisasi kepada penyerang.
Pelaku jahat sering mengintai di dalam jaringan target selama berminggu-minggu, mengidentifikasi dan secara perlahan mengekstraksi data sensitif (terbuka di tab baru). Hanya setelah data sensitif yang cukup diekstraksi, penjahat menyebarkan ransomware yang sebenarnya dan mengenkripsi data di jaringan target.
Tebusan kemudian diminta dari korban, biasanya dalam mata uang kripto, sebagai ganti kunci dekripsi. Mengingat semakin banyak perusahaan yang mulai menggunakan cadangan untuk memerangi ransomware, penjahat juga mengancam untuk merilis data secara online, jika permintaan mereka tidak segera dipenuhi.
Ancaman ini sering dipasangkan dengan serangan Distributed Denial of Service (DDoS), dan juga ancaman telepon.
Melalui Komputer Bleeping (terbuka di tab baru)