Planned Parenthood LA révèle une violation de données après une attaque de ransomware

Planned Parenthood

Planned Parenthood Los Angeles a divulgué une violation de données après avoir subi une attaque de ransomware en octobre qui a révélé les informations personnelles d’environ 400 000 patients.

Selon une notification de violation de données envoyée aux patients de Planned Parenthood Los Angeles (« PPLA »), la cyberattaque s’est produite entre le 9 et le 17 octobre, permettant aux acteurs malveillants de voler des fichiers du réseau compromis.

« Le 17 octobre 2021, nous avons identifié une activité suspecte sur notre réseau informatique. Nous avons immédiatement mis nos systèmes hors ligne, averti les forces de l’ordre et une société tierce de cybersécurité a été engagée pour nous aider dans notre enquête », a expliqué la notification envoyée aux patients concernés. .

« L’enquête a déterminé qu’une personne non autorisée a eu accès à notre réseau entre le 9 octobre 2021 et le 17 octobre 2021, et a exfiltré certains fichiers de nos systèmes pendant cette période. »

Cependant, ce n’est que le 4 novembre que la PPLA a déterminé que les fichiers volés contenaient des informations personnelles sur les patients, notamment leur «adresse, leurs informations d’assurance, leur date de naissance et des informations cliniques, telles que le diagnostic, la procédure et/ou les informations sur la prescription. « 

Dans une déclaration au Washington Post, qui signalé pour la première fois sur la violation, le porte-parole de la PPLA, John Erickson, a déclaré que les fichiers volés contenaient les données personnelles d’environ 400 000 patients et avaient été causés par une attaque de ransomware.

Lorsque les acteurs malveillants mènent des attaques de ransomware, ils se cachent dans un réseau compromis pendant des jours, voire des semaines, tout en volant discrètement des fichiers et en les téléchargeant sur leurs serveurs.

Une fois qu’ils ont fini de récolter des données précieuses, les acteurs de la menace déploient un ransomware pour crypter tous les appareils sur le réseau.

Ils utilisent ensuite les données volées comme levier pour effrayer les victimes et les faire payer une rançon, ou les données seront rendues publiques sur le site de fuite de données d’un gang de rançongiciels.

Exemple de site de fuite de données pour le gang de ransomware Cuba
Exemple de site de fuite de données pour le gang de ransomware Cuba

On ne sait pas quel gang de ransomware est responsable de l’attaque et si une rançon a été payée.

Cependant, si une rançon n’est pas payée, nous saurons probablement qui est responsable après la publication des données.

Comme les données volées contiendraient des informations médicales, y compris les procédures entreprises à la PPLA, la divulgation publique des données pourrait avoir un impact significatif sur les patients concernés.

Que doivent faire les patients concernés ?

Bien qu’aucune information financière n’ait été révélée par la violation, les noms, adresses, date de naissance et informations de santé ont été consultés, ce qui pourrait permettre aux acteurs malveillants d’effectuer des attaques plus ciblées.

Pour cette raison, tous les patients concernés doivent être à l’affût d’e-mails ou de SMS étranges concernant leurs visites PPLA, des informations de santé ou d’autres informations connexes.

Si les patients reçoivent des e-mails prétendant provenir de la PPLA et demandant des informations sensibles, ils doivent immédiatement contacter Planned Parenthood pour voir si les e-mails sont légitimes.