Planlı Ebeveynlik, BT sistemlerini etkileyen bir siber saldırıya maruz kaldığını ve altyapısının bir kısmını hasarı içerecek şekilde çevrimdışı almaya zorladığını doğruladı.
Planlı Ebeveynlik, bir dizi üreme sağlığı hizmeti, eğitim ve doğum kontrolü savunuculuğu sağlayan New York merkezli kar amacı gütmeyen bir kuruluştur. Amerika Birleşik Devletleri'ndeki en büyük üreme ve cinsel sağlık hizmetleri sağlayıcılarından biridir.
Montana Planlı Ebeveynlik CEO'su ve başkanı Martha Fuller, BleepingComputer'a siber güvenlik olayının Ağustos ayı sonlarında meydana geldiğini ve organizasyonun şu anda tam kapsamını ve etkisini araştırdığını söyledi.
Fuller, "28 Ağustos 2024'te Montana Planlı Ebeveynliği (PPMT) BT sistemlerimizi etkileyen bir siber güvenlik olayı tespit etti." Dedi.
Diyerek şöyle devam etti: "Ağımızın bölümlerini çevrimdışı bir şekilde proaktif bir güvenlik önlemi olarak almak da dahil olmak üzere olay yanıt protokollerimizi hemen uyguladık."
Fuller, Montana'nın BT personelinin Planlı Ebeveynliğinin tepkisinin hemen devam ettiğini ve devam eden sistem restorasyon çabalarını övdüğünü belirtiyor.
Ransomhub fidye yazılımı grubu dün Planned Ebeveynlik'e saldırı için sorumluluk iddia etti ve altı gün içinde kuruluşun sistemlerinden çalındığı iddia edilen 93GB veriyi sızdırmakla tehdit etti.
Tehdit oyuncusu, iddialarının kanıtı olarak Dark Web'deki gasp portalında çeşitli gizli belgeler yayınladı.
Geçen hafta, FBI, CISA, Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ve Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), RansomHub'ın sağlık kuruluşlarını hedefleme eğilimi hakkında ortak bir danışma yayınladı. başka bir örnek.
Ransomhub'ın iddiaları ile ilgili olarak Fuller, BleepingComputer'a durumu izlediklerini ve FBI'ı buna göre bilgilendirdiklerini söyledi.
Diyerek şöyle devam etti: "Ransomhub Post'un farkındayız ve topluluğumuza bu konuyu çok ciddiye aldığımızı sağlamak istiyoruz. Bu olayı federal kolluk kuvvetlerine bildirdik ve soruşturmalarını destekleyeceğiz." - Fuller | PPMT
Planlı Ebeveynlik tarafından kontrasepsiyon, kürtaj bakımı ve hormon tedavisine erişim de dahil olmak üzere çok çeşitli üreme ve cinsel sağlık hizmetleri göz önüne alındığında, kuruluş içindeki bir veri ihlali hastalar için önemli gizlilik endişeleri olabilir.
Henüz Planlanan Ebeveynlik sistemlerinden herhangi bir verinin çalındığı ve bu olasılığı belirleme soruşturmasının devam etmekte olduğu doğrulanmamıştır.
Planlı Ebeveynlik, fidye yazılımı aktörlerinin Los Angeles Departmanını (PPLA) ihlal ettiği ve 400.000 hastanın özel kayıtlarını çaldığı 2021'in sonlarında fidye yazılımı saldırısı ile daha önce tekrar uğraşmıştı.
Halliburton son siber saldırıda çalınan verileri onayladı
FBI: Ransomhub fidye yazılımı Şubat ayından bu yana 210 kurbanı ihlal etti
Ransomhub Ransomware Gang'a bağlı Halliburton Cyberattack
Patelco 726.000 müşteriye fidye yazılımı veri ihlali bildiriyor
Ransomware Gang, güvenlik yazılımını öldürmek için yeni kötü amaçlı yazılımları dağıtıyor
Kaynak: Bleeping Computer