Planned Parenthood Federation confirmó el 5 de septiembre que sus sistemas de TI en Montana fueron objeto de un ciberataque, lo que obligó a la organización sin fines de lucro de salud de la mujer a desconectar parte de su infraestructura tecnológica.
BleepingComputer informó el 4 de septiembre que la banda de ransomware RansomHub se atribuyó la responsabilidad del ataque a Planned Parenthood. Según se informa, el grupo de amenazas dijo que filtraría 93 GB de datos robados de Planned Parenthood de Montana a la Internet pública si no se cumplían sus demandas en un plazo de seis días.
Múltiples intentos de contactar a la sede de Planned Parenthood en la ciudad de Nueva York no tuvieron éxito. No está claro de cuánto será la demanda de rescate o si Planned Parenthood tiene la intención de negociar con los actores de la amenaza RansomHub antes del mediodía del 5 de septiembre.
El ataque a Planned Parenthood, mejor conocido por su trabajo brindando atención médica y asesoramiento a mujeres que buscan abortos, ha elevado el perfil del tema del aborto en las elecciones presidenciales de este otoño.
El ataque, que supuestamente ocurrió a finales de agosto, se produce después de que una encuesta reciente del New York Times/Siena College descubriera que el aborto era el tema más importante para las mujeres menores de 45 años a la hora de votar, superando a la economía. quedó claro que algo había sucedido.
Aunque el ataque no parece estar directamente relacionado con las elecciones, la primicia cibernética sugiere que Montana está buscando una votación en todo el estado para agregar el derecho al aborto a la constitución estatal en las elecciones de noviembre. El incidente ocurrió ocho días después de que los grupos de defensa determinaran que sí. había recogido suficientes firmas válidas.
“Los intentos de hackear organizaciones como Planned Parenthood sólo sirven para avergonzar e intimidar a las personas que buscan ciertos tipos de atención, especialmente a las mujeres”, dijo Jennifer Gill, vicepresidenta de marketing de productos de Skyhawk Masu. “Estas organizaciones están siendo atacadas, especialmente ahora que se acerca la temporada electoral. Esto debería servir como advertencia para todas las organizaciones politizadas. Ellos son el objetivo y sus atacantes no se salvarán”.
Ferhat Dykviik, director de investigación e información de Black Kite, dijo que el rápido ascenso de RansomHub a la cima del ecosistema de ransomware se debe al agresivo modelo de afiliados de la compañía y a la creciente lista de víctimas (actualmente agregó que hay más de 220 personas).
Dikviik dijo que, a diferencia de los grupos más antiguos, se había expandido rápidamente después del colapso de grupos como Alf V y Rockbit, atrayendo aliados ofreciendo una participación del 90% y pagos por adelantado. Al igual que otros grupos de ransomware, los servicios profesionales y la fabricación representan el 40% de todos los ataques.
“Nuestro análisis muestra que un tercio de las víctimas son empresas estadounidenses, y que industrias críticas como la energía, la atención médica, las comunicaciones y los servicios financieros son las más afectadas por los ataques”, dijo Dykbiik. “El ataque a Planned Parenthood Federation muestra que el grupo continúa dando prioridad a las organizaciones que poseen algunos de nuestros datos más importantes y sensibles”.
Randy Watkins, director de tecnología de Critical Start, dijo que los proveedores de atención médica como Planned Parenthood almacenan información de identificación personal (PII), registros médicos y otros datos confidenciales que, si se ven comprometidos, podrían. Señalaron que el robo de información, el fraude y la divulgación de información personal La información de salud (PHI) puede tener graves consecuencias para los pacientes. Además, Watkins dijo que los sistemas de salud a menudo operan bajo marcos regulatorios estrictos, como HIPAA en los Estados Unidos, donde las violaciones pueden dar lugar a fuertes multas y repercusiones legales.
“Las organizaciones de atención médica son particularmente vulnerables porque a menudo dependen de sistemas heredados obsoletos y deben equilibrar la seguridad y la accesibilidad para operaciones que salvan vidas”, dijo Watkins. “En un entorno así, las operaciones pueden verse interrumpidas, especialmente en el caso de un ataque dirigido a infraestructuras críticas, lo que puede tener consecuencias inmediatas y potencialmente mortales”.
El ataque a Planned Parenthood se produce después de que el gobierno federal informara el 29 de agosto que RansomHub había comprometido al menos 210 organizaciones desde que apareció por primera vez en febrero. RansomHub reivindicó recientemente un ataque a Halliburton y también estuvo involucrado en el infame ataque a Change Healthcare a principios de este año.
https://packetstormsecurity.com/news/view/36309/Planned-Parenthood-Confirms-Attack-Claimed-By-RansomHub.html
