Planned Parenthood a confirmé avoir subi une cyberattaque affectant ses systèmes informatiques, l’obligeant à mettre certaines parties de son infrastructure hors ligne pour contenir les dommages.

Planned Parenthood est une organisation à but non lucratif basée à New York qui fournit une gamme de services de soins de santé reproductive, d’éducation et de plaidoyer pour le contrôle des naissances. C’est l’un des plus grands fournisseurs de services de santé reproductive et sexuelle aux États-Unis.

Martha Fuller, PDG et présidente de Planned Parenthood of Montana, a déclaré à Breachtrace que l’incident de cybersécurité s’était produit fin août et que l’organisation enquêtait actuellement sur sa portée et son impact exacts.

« Le 28 août 2024, Planned Parenthood of Montana (PPMT) a identifié un incident de cybersécurité affectant nos systèmes informatiques », a déclaré Fuller.

« Nous avons immédiatement mis en œuvre nos protocoles de réponse aux incidents, y compris la mise hors ligne de certaines parties de notre réseau par mesure de sécurité proactive. »

Fuller note que la réponse du personnel informatique de Planned Parenthood of Montana a été immédiate et a salué leurs efforts continus de restauration du système.

RansomHub revendique l’attaque
Le groupe RansomHub ransomware a revendiqué hier la responsabilité de l’attaque de Planned Parenthood, menaçant de divulguer 93 Go de données prétendument volées des systèmes de l’organisation en six jours.

Les acteurs de la menace ont publié divers documents confidentiels sur leur portail d’extorsion sur le dark Web comme preuve de leurs affirmations.

Planned Parenthood répertorié sur le site d’extorsion de RansomHub

La semaine dernière, le FBI, la CISA, le Centre d’analyse et de partage d’informations multi-États (MS-ISAC) et le ministère de la Santé et des Services sociaux (HHS) ont publié un avis conjoint sur la tendance de RansomHub à cibler les organisations de santé, dont ceci est un autre exemple.

En ce qui concerne les allégations de RansomHub, Fuller a déclaré à Breachtrace qu’ils surveillaient la situation et avaient informé le FBI en conséquence.

« Nous sommes au courant de la publication de RansomHub et souhaitons assurer à notre communauté que nous prenons cette affaire très au sérieux. Nous avons signalé cet incident aux forces de l’ordre fédérales et soutiendrons leur enquête. »- Plus complet / TPPM

Compte tenu du large éventail de services de santé reproductive et sexuelle offerts par Planned Parenthood, y compris l’accès à la contraception, aux soins d’avortement et à l’hormonothérapie, une violation de données au sein de l’organisation pourrait poser d’importants problèmes de confidentialité pour les patients.

Pour l’instant, il n’a pas été confirmé que des données ont été volées dans les systèmes de Planned Parenthood, et l’enquête pour déterminer cette possibilité est toujours en cours.

Planned Parenthood avait déjà de nouveau fait face à une attaque de ransomware fin 2021, lorsque des acteurs de ransomware ont violé le département de Los Angeles (PPLA) et volé les dossiers privés de 400 000 patients.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *