Всреду организация Planned Parenthood of Montana подтвердила, что в конце августа она подверглась нападению в результате «инцидента кибербезопасности» и что она расследует этот вопрос.
В заявлении генерального директора и президента Planned Parenthood of Montana Марты Фуллер говорится, что организация обнаружила инцидент 28 августа и «немедленно задействовала наши протоколы реагирования на инциденты, включая отключение частей нашей сети в качестве превентивной меры безопасности».
Заявление было сделано после того, как RansomHub, активная группа, занимающаяся вирусами-вымогателями, разместила информацию об этой некоммерческой организации на своем сайте в среду. В публикации, содержащей скриншоты документов, которые, по словам злоумышленников, были получены из Planned Parenthood, утверждалось, что было украдено 93 гигабайта данных. Злоумышленники дали Planned Parenthood срок до 11 сентября, чтобы выплатить неназванный выкуп или опубликовать материалы.
В выборке, похоже, пока не содержатся данные о пациентах. Инцидент произошёл через восемь дней после того, как государственный секретарь Монтаны подтвердил , что коалиция организаций, защищающих права на аборт, собрала достаточно подписей для обеспечения голосования по вопросу о включении права на аборт в конституцию штата на выборах в ноябре этого года.
«Мы знаем о публикации на RansomHub, — сказал Фуллер, — и хотим заверить наше сообщество, что относимся к этому вопросу со всей серьёзностью. Мы сообщили об этом инциденте в федеральные правоохранительные органы и поддержим их расследование».
По словам Фуллера, организация расследует «причины и масштабы инцидента».
Согласно данным, собранным eCrime.ch, онлайн-платформой для исследования киберпреступности, с момента выхода в интернет 10 февраля RansomHub опубликовал на своей странице около 232 сообщений о выявленных целях. Группа действует по принципу «программы-вымогатели как услуга»: её партнёры используют платформу и её версию для проведения атак, разделяя полученные от вымогательства средства с основной группой разработчиков.
Агентство по кибербезопасности и безопасности инфраструктуры в своем сообщении от 29 августа заявило , что RansomHub «зарекомендовал себя как эффективная и успешная модель обслуживания» и с февраля зашифровал и изъял данные по меньшей мере у 210 жертв.
За относительно короткий период своего существования RansomHub был связан с крупными инцидентами. Последний раз это был, по слухам, вариант, использовавшийся при атаке и краже данных, направленной на гиганта энергетического рынка Halliburton. Компания заявила, что обнаружила эту атаку 21 августа . Halliburton не подтвердила причастность RansomHub.
Платформа RansomHub также использовалась при второй попытке вымогательства в апреле, направленной против дочерней компании UnitedHealth Group, Change Healthcare. Злоумышленники, изначально работавшие с ныне несуществующей платформой ALPHV для вымогательства, перенесли украденные данные Change Healthcare на RansomHub после того, как администраторы ALPHV обманным путём выманили у аффилированных лиц их долю от выкупа в размере 22 миллионов долларов, полученного ALPHV от UnitedHealth Group.
В заявлении генерального директора и президента Planned Parenthood of Montana Марты Фуллер говорится, что организация обнаружила инцидент 28 августа и «немедленно задействовала наши протоколы реагирования на инциденты, включая отключение частей нашей сети в качестве превентивной меры безопасности».
Заявление было сделано после того, как RansomHub, активная группа, занимающаяся вирусами-вымогателями, разместила информацию об этой некоммерческой организации на своем сайте в среду. В публикации, содержащей скриншоты документов, которые, по словам злоумышленников, были получены из Planned Parenthood, утверждалось, что было украдено 93 гигабайта данных. Злоумышленники дали Planned Parenthood срок до 11 сентября, чтобы выплатить неназванный выкуп или опубликовать материалы.
В выборке, похоже, пока не содержатся данные о пациентах. Инцидент произошёл через восемь дней после того, как государственный секретарь Монтаны подтвердил , что коалиция организаций, защищающих права на аборт, собрала достаточно подписей для обеспечения голосования по вопросу о включении права на аборт в конституцию штата на выборах в ноябре этого года.
«Мы знаем о публикации на RansomHub, — сказал Фуллер, — и хотим заверить наше сообщество, что относимся к этому вопросу со всей серьёзностью. Мы сообщили об этом инциденте в федеральные правоохранительные органы и поддержим их расследование».
По словам Фуллера, организация расследует «причины и масштабы инцидента».
Согласно данным, собранным eCrime.ch, онлайн-платформой для исследования киберпреступности, с момента выхода в интернет 10 февраля RansomHub опубликовал на своей странице около 232 сообщений о выявленных целях. Группа действует по принципу «программы-вымогатели как услуга»: её партнёры используют платформу и её версию для проведения атак, разделяя полученные от вымогательства средства с основной группой разработчиков.
Агентство по кибербезопасности и безопасности инфраструктуры в своем сообщении от 29 августа заявило , что RansomHub «зарекомендовал себя как эффективная и успешная модель обслуживания» и с февраля зашифровал и изъял данные по меньшей мере у 210 жертв.
За относительно короткий период своего существования RansomHub был связан с крупными инцидентами. Последний раз это был, по слухам, вариант, использовавшийся при атаке и краже данных, направленной на гиганта энергетического рынка Halliburton. Компания заявила, что обнаружила эту атаку 21 августа . Halliburton не подтвердила причастность RansomHub.
Платформа RansomHub также использовалась при второй попытке вымогательства в апреле, направленной против дочерней компании UnitedHealth Group, Change Healthcare. Злоумышленники, изначально работавшие с ныне несуществующей платформой ALPHV для вымогательства, перенесли украденные данные Change Healthcare на RansomHub после того, как администраторы ALPHV обманным путём выманили у аффилированных лиц их долю от выкупа в размере 22 миллионов долларов, полученного ALPHV от UnitedHealth Group.