Planned Parenthood, RansomHub’ın ihlal iddiasıyla siber saldırıyı doğruladı


Planlı Ebeveynlik

Planned Parenthood, BT sistemlerini etkileyen bir siber saldırıya uğradığını ve hasarı kontrol altına almak için altyapısının bir kısmını çevrimdışı bırakmak zorunda kaldığını doğruladı.

Planned Parenthood, çeşitli üreme sağlığı hizmetleri, eğitim ve doğum kontrolü savunuculuğu sağlayan New York merkezli bir kar amacı gütmeyen kuruluştur. Amerika Birleşik Devletleri’ndeki en büyük üreme ve cinsel sağlık hizmetleri sağlayıcılarından biridir.

Planned Parenthood of Montana CEO’su ve Başkanı Martha Fuller, BleepingComputer’a siber güvenlik olayının Ağustos ayı sonlarında meydana geldiğini ve kuruluşun şu anda olayın tam kapsamını ve etkisini araştırdığını söyledi.

Fuller, “28 Ağustos 2024’te Montana Planned Parenthood (PPMT), BT sistemlerimizi etkileyen bir siber güvenlik olayı tespit etti” dedi.

“Proaktif bir güvenlik önlemi olarak ağımızın bazı bölümlerini çevrimdışı bırakmak da dahil olmak üzere olay yanıt protokollerimizi derhal uygulamaya koyduk.”

Fuller, Planned Parenthood of Montana’nın BT personelinin yanıtını anında aldığını ve devam eden sistem geri yükleme çabalarını övdüğünü belirtti.

Saldırıyı RansomHub üstlendi

RansomHub fidye yazılımı grubu dün Planned Parenthood’a düzenlenen saldırının sorumluluğunu üstlendi ve altı gün içinde kuruluşun sistemlerinden çalındığı iddia edilen 93 GB veriyi sızdırmakla tehdit etti.

Tehdit aktörleri, iddialarını kanıtlamak için karanlık web’deki gasp portalında çeşitli gizli belgeler yayınladı.

RansomHub Planned Parenthood'ı iddia ediyor
Planned Parenthood, RansomHub’ın gasp sitesinde listelendi
Kaynak: BleepingComputer

Geçtiğimiz hafta FBI, CISA, Çok Eyaletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ve Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), RansomHub’ın sağlık kuruluşlarını hedef alma eğilimi hakkında ortak bir duyuru yayınladı; bu da bunun bir başka örneği.

RansomHub’ın iddialarına ilişkin BleepingComputer’a açıklama yapan Fuller, durumu takip ettiklerini ve FBI’ı bilgilendirdiklerini söyledi.

“RansomHub gönderisinin farkındayız ve topluluğumuza bu konuyu çok ciddiye aldığımızı temin etmek istiyoruz. Bu olayı federal kolluk kuvvetlerine bildirdik ve soruşturmalarını destekleyeceğiz.” – Fuller | PPMT

Planned Parenthood’ın sunduğu doğum kontrolü, kürtaj bakımı ve hormon tedavisi gibi geniş yelpazedeki üreme ve cinsel sağlık hizmetleri göz önüne alındığında, kuruluş içinde yaşanacak bir veri ihlali hastalar için önemli gizlilik endişelerine yol açabilir.

Planned Parenthood’ın sistemlerinden herhangi bir veri çalındığı henüz doğrulanmadı ve bu olasılığı belirlemek için soruşturma devam ediyor.

Planned Parenthood daha önce de 2021’in sonlarında bir fidye yazılımı saldırısıyla karşı karşıya kalmış, fidye yazılımı aktörleri Los Angeles departmanına (PPLA) sızmış ve 400.000 hastanın özel kayıtlarını çalmıştı.



Source link