องค์กรอนามัยการเจริญพันธุ์ที่ไม่แสวงหาผลกำไร Planned Parenthood Los Angeles (PPLA) ประสบกับการโจมตีด้วยแรนซัมแวร์ซึ่งเปิดเผยข้อมูลที่ระบุตัวบุคคลได้ของผู้ป่วยหลายแสนราย
องค์กรเพิ่งแจ้งผู้ป่วยว่ามีการละเมิดเกิดขึ้นระหว่างวันที่ XNUMX ถึง XNUMX ตุลาคม ซึ่งฐานข้อมูลที่มีข้อมูลเกี่ยวกับผู้ใช้ XNUMX รายถูกขโมยไป ตามประกาศดังกล่าว บริษัทได้ดำเนินการตามขั้นตอนต่างๆ เพื่อลดความเสียหายให้น้อยที่สุด
“เมื่อวันที่ XNUMX ตุลาคม เราพบกิจกรรมที่น่าสงสัยในเครือข่ายคอมพิวเตอร์ของเรา เราปิดระบบของเราทันที แจ้งเตือนตำรวจ และจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยเราในการสืบสวน "PPLA อธิบาย
“การสอบสวนระบุว่ามีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงเครือข่ายของเราระหว่างวันที่ 9 ตุลาคม 2564 ถึง 17 ตุลาคม 2564 และได้ขโมยไฟล์บางไฟล์ออกจากระบบของเราตลอดช่วงเวลานั้น”
อาชญากรได้ระงับข้อมูลผู้ป่วยที่เป็นความลับ รวมทั้งที่อยู่ ข้อมูลการประกัน วันเกิด และข้อมูลทางคลินิก องค์กรยืนยัน
ยังไม่มีการเปิดเผยข้อมูลระบุตัวตนของคลัสเตอร์แรนซัมแวร์ที่รับผิดชอบต่อการโจมตี
แรนซัมแวร์ การขโมยข้อมูล DDoS ภัยคุกคาม
การโจมตีของแรนซัมแวร์มักเป็นกระบวนการหลายขั้นตอน พนักงานส่วนใหญ่ตกเป็นเป้าหมายโดยการโจมตีแบบฟิชชิง สเปียร์ฟิชชิ่ง หรือวิศวกรรมสังคม ซึ่งหากสำเร็จ ข้อมูลประจำตัวเครือข่ายองค์กรของผู้โจมตี
ผู้มุ่งร้ายมักจะแฝงตัวอยู่ในอินเทอร์เน็ตเป้าหมายเป็นเวลาหลายสัปดาห์ โดยจะระบุและดึงข้อมูลที่เป็นกรรมสิทธิ์อย่างช้าๆ หลังจากดึงข้อมูลที่สงวนไว้เพียงพอแล้ว อาชญากรจะฝังแรนซัมแวร์ของแท้และเข้ารหัสข้อมูลบนอินเทอร์เน็ตเป้าหมาย
จากนั้นเหยื่อจะเรียกค่าไถ่ โดยทั่วไปในสกุลเงินดิจิทัล เพื่อแลกกับคีย์ถอดรหัส เนื่องจากมีบริษัทจำนวนมากขึ้นที่เริ่มใช้สำเนาสำรองเพื่อต่อสู้กับแรนซัมแวร์ อาชญากรก็กำลังผลักดันให้เผยแพร่ข้อมูลทางออนไลน์หากความต้องการของพวกเขาไม่สามารถตอบสนองได้อย่างรวดเร็ว
ภัยคุกคามเหล่านี้มักเกี่ยวข้องกับการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) และภัยคุกคามทางโทรศัพท์
ผ่านเสียงบี๊บของคอมพิวเตอร์