Известна ransomware банда твърди, че е откраднала над 90 гигабайта данн от организацията с нестопанска цел за репродуктивно здраве Planned Parenthood.

Киберпрестъпната група, управляваща операцията RansomHub ransomware, е засегнала над 200 жертви от началото на годината, отбеляза правителството на САЩ в консултативен доклад миналата седмица.

Бандата, занимаваща се с рансъмуер, е известна с това, че се насочва към организации в секторите на комуникациите, критичната инфраструктура, финансите, хранително-вкусовата промишленост и селското стопанство, правителството, производството и транспорта.

В сряда RansomHub включи Planned Parenthood в своя базиран на Tor сайт за изтичане на данни, като заплаши да публикува  93 Gb данни, за които се предполага, че са ексфилтрирани от нестопанската организация миналата седмица.

Групата за откупи е публикувала серия от поверителни документи като доказателство за проникването в мрежата на Planned Parenthood и заплашва да направи всички данни публично достояние в рамките на седем дни, освен ако не бъде платен откуп.

Без да споделя конкретни подробности за проникването, организацията с нестопанска цел потвърди, че Planned Parenthood of Montana е станала жертва на кибератака и че някои системи са били изведени от мрежата, за да се ограничи инцидентът.

„На 28 август 2024 г. Planned Parenthood of Montana (PPMT) установи инцидент, свързан с киберсигурността, който засяга нашите ИТ системи. Незабавно приложихме нашите протоколи за реакция при инциденти, включително извеждането на части от нашата мрежа извън мрежата като проактивна мярка за сигурност“, заяви главният изпълнителен директор и президент на PPMT Марта Фулър.

Тя също така отбеляза, че ИТ персоналът на PPMT работи с партньори в областта на киберсигурността за възстановяване на засегнатите системи и че са уведомени правоприлагащите органи. Фулър също така потвърди твърденията на RansomHub, но не направи коментар относно тяхната валидност.

„Искаме също така да благодарим на нашите доставчици и на персонала на здравните центрове, за това, че работиха, за да сведат до минимум всички оперативни смущения и да продължат да предоставят грижи на нашите пациенти. Оценяваме търпението и разбирането на нашата общност, докато работим за справяне с този инцидент“, добави Фулър.

Тъй като разследването на атаката продължава, PPMT все още не е потвърдила дали при атаките е изнесена някаква лична информация и какъв е броят на потенциално засегнатите лица.

Това не е първият случай, в който Planned Parenthood става жертва на хакери. През декември 2021 г. НПО- то  разкри, че информация за 400 000 пациенти е била открадната при атака с цел откуп от  клона му в Лос Анджелис. Същата година е хакнат клонът в Метрополитън Вашингтон, а през 2015 г. в интернет е изтекла информация за стотици служители на Planned Parenthood.