ABD’deki üreme sağlığı hizmetleri ve kürtaj tesisi alanında en büyük tek sağlayıcı olan Planned Parenthood’ın bir siber saldırıyla sarsıldığı bildirildi. Fidye yazılımı grubu RansomHub, kâr amacı gütmeyen kuruluşu fidye yazılımı mağdurları sitesinde kurban olarak paylaştıktan sonra saldırının sorumluluğunu üstlendi.
Planned Parenthood’a Yapılan Saldırıda 93 GB Veri Çalındı
PCMag Australia’ya göre, firma olaydan ilk olarak 28 Ağustos’ta haberdar oldu. Montana ofisinin CEO’su Martha Fuller, “Proaktif bir güvenlik önlemi olarak ağımızın bazı bölümlerini çevrimdışı bırakmak da dahil olmak üzere olay yanıt protokollerimizi hemen uyguladık.”
Fuller, yayın kuruluşuna, “Proaktif bir güvenlik önlemi olarak ağımızın bazı bölümlerini çevrimdışı bırakmak da dahil olmak üzere olay yanıt protokollerimizi derhal uygulamaya koyduk.” dedi. “Bu soruşturma devam ediyor. RansomHub gönderisinin farkındayız ve topluluğumuza bu konuyu çok ciddiye aldığımızı temin etmek istiyoruz. Bu olayı federal kolluk kuvvetlerine bildirdik ve soruşturmalarını destekleyeceğiz.” diye ekledi.
Fuller, gazeteye yaptığı açıklamada, Planned Parenthood personelinin “operasyonel kesintileri en aza indirmek ve hastalarımıza bakım sağlamaya devam etmek için çalıştığını” belirterek, Montana ofisindeki BT sistemlerinin etkilenmiş olabileceğini doğruladı.
Fidye yazılımı aktörü RansomHub, çalınan verileri bir hafta içinde sızdırmakla tehdit etti ve hassas hasta sağlık verilerinin saldırının bir parçası olarak dahil edilmiş olabileceği için ek endişeler yarattı. Ancak, grup tarafından paylaşılan örnek veriler arasında yalnızca idari, mahkeme ve mali belgeler bulundu.
Güvenlik araştırmacısı Dominic Alvieri’ye göre, Planned Parenthood ofisi VenomRAT Uzaktan Erişim Truva Atı kullanılarak tehlikeye atılmıştı. Cyber Express, basın sorgu e-postası aracılığıyla Planned Parenthood’a ek ayrıntılar için ulaştı, ancak henüz hiçbir yanıt alınmadı.
Kâr Amacı Gütmeyen Kuruluşlar Daha Önce Kapsamlı Siber Saldırılarla Karşı Karşıya Kalmıştı
2021’in başlarında, Planned Parenthood’ın Los Angeles şubesindeki yaklaşık 400.000 hastanın kişisel bilgileri bir siber saldırıda çalınmıştı.
Saldırı bildiriminde adres, sigorta bilgisi, doğum günü bilgisi ve tanı, işlem ve/veya reçete bilgisi gibi klinik bilgilerin saldırı sonucu ele geçirildiği belirtildi.
Şirket daha önce 2020 yılında da bir siber saldırıyla karşı karşıya kalmış, saldırı kapsamında kişilerin isimleri, adresleri, doğum tarihleri, teşhisleri, tedavileri, reçete bilgileri, sosyal güvenlik ve finansal bilgileri ele geçirilmişti.
Kâr amacı gütmeyen üreme sağlığı tesisi, kürtaj karşıtı görüşlere sahip kişilerin önemli ilgisini çekti ve bu durum bazen şiddet eylemlerine dönüştü; örneğin, eski bir ABD Deniz Piyadesi, Kaliforniya’nın Orange County kentindeki bir Planned Parenthood kliniğine yangın bombası attığı için tutuklanmıştı.
ABD Adalet Bakanlığı’nın kürtaj kliniklerine yönelik saldırıların kapsamlı bir listesi var ve bunlardan en az 11’i Planned Parenthood ile ilgili.