Planned Parenthood ha confirmado que sufrió un ciberataque que afectó a sus sistemas informáticos, lo que la obligó a desconectar partes de su infraestructura para contener el daño.
Planned Parenthood es una organización sin fines de lucro con sede en Nueva York que brinda una variedad de servicios de salud reproductiva, educación y promoción del control de la natalidad. Es uno de los mayores proveedores de servicios de salud sexual y reproductiva en los Estados Unidos.
Martha Fuller, directora ejecutiva y presidenta de Planned Parenthood of Montana, le dijo a BleepingComputer que el incidente de ciberseguridad ocurrió a fines de agosto y que la organización actualmente está investigando su alcance e impacto exactos.
“El 28 de agosto de 2024, Planned Parenthood of Montana (PPMT) identificó un incidente de ciberseguridad que afectaba nuestros sistemas de tecnología de la información”, dijo Fuller.
“Implementamos inmediatamente nuestros protocolos de respuesta a incidentes, incluida la desconexión de partes de nuestra red como medida de seguridad proactiva. »
Fuller señala que la respuesta del personal de TI de Planned Parenthood de Montana fue inmediata y elogió sus continuos esfuerzos para restaurar el sistema.
RansomHub se atribuye la responsabilidad del ataque
El grupo de ransomware RansomHub se atribuyó ayer la responsabilidad del ataque a Planned Parenthood, amenazando con liberar 93 GB de datos supuestamente robados de los sistemas de la organización durante seis días.
Los actores de amenazas han publicado varios documentos confidenciales en su portal de extorsión en la web oscura como prueba de sus afirmaciones.
Fuente: BleepingComputer
La semana pasada, el FBI, CISA, el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) y el Departamento de Salud y Servicios Humanos (HHS) emitieron un aviso conjunto sobre la tendencia de RansomHub a apuntar a organizaciones de atención médica, de las cuales esta es otro ejemplo.
Con respecto a las acusaciones de RansomHub, Fuller le dijo a BleepingComputer que están monitoreando la situación y han informado al FBI en consecuencia.
“Estamos al tanto de la publicación de RansomHub y queremos asegurarle a nuestra comunidad que nos tomamos este asunto muy en serio. Hemos informado de este incidente a las autoridades federales y apoyaremos su investigación. » –Más completo | PPMT
Dada la amplia gama de servicios de salud sexual y reproductiva que ofrece Planned Parenthood, incluido el acceso a anticonceptivos, servicios de aborto y terapia hormonal, una violación de datos dentro de la organización podría generar importantes problemas de privacidad para los pacientes.
Hasta el momento, no se ha confirmado que se haya robado ningún dato de los sistemas de Planned Parenthood y la investigación para determinar esta posibilidad aún está en curso.
Planned Parenthood ya se enfrentó a un nuevo ataque de ransomware a finales de 2021, cuando los actores del ransomware piratearon el departamento de Los Ángeles (PPLA) y robaron los registros privados de 400.000 pacientes.
