PlannedParenthoodLosAngeleschapter(PPLA)网站被黑,网络攻击者窃取了至少400,000名患者的个人健康信息。在向加利福尼亚州提交的一份数据泄露通知中,该组织表示,在10月17日发现黑客攻击后,该系统已下线。随后的调查确定,入侵者自10月9日起就获得了对网络的访问权限。在此期间,他们窃取了包含用户地址、保险信息、出生日期和最敏感的临床信息(如诊断、治疗程序和处方信息)的文件。这些临床数据高度敏感。PlannedParenthood提供各种性健康服务,包括年度妇科检查、节育、宫颈癌筛查、产前护理、性教育等。PlannedParenthood发言人发表声明称,攻击者还在系统上安装了勒索软件,但他没有提供有关攻击是否成功加密文件或该组织是否支付了赎金的信息。出于政治动机?安全研究人员通过电子邮件表示,数据被盗的用户信息很可能会暴露,这让很多女性处于非常被动的境地。医疗记录的安全性从未像今天这样重要。我们只能希望这些信息不要泄露出去。虽然尚不清楚攻击者是否出于政治动机,但该组织之前曾遭到黑客攻击,2015年的一次网络攻击导致数百名员工的数据被盗。PlannedParenthood的执行副总裁当时表示,PlannedParenthood是该国最值得信赖的女性医疗保健提供者,反堕胎极端分子会不惜一切代价阻止女性获得她们寻求的健康。今年早些时候,该组织的华盛顿大都会分会披露了2020年的一起违规事件,网络黑客窃取了患者和捐赠者的出生日期、医疗数据以及社会保障和财务信息。患者应警惕作为双重勒索攻击一部分的后续攻击以窃取数据。在这种情况下,攻击者威胁要公开泄露的数据,除非支付赎金。这会带来一系列的安全问题。然而,研究人员指出,相关数据的多样性使其容易受到后续攻击。对于PPLA患者,影响可能很大。安全研究人员说:“这种针对PlannedParenthood的数据盗窃的程度已经超过了典型威胁行为者在暗网上转售身份数据的需要。”因为被盗的不仅是标准的身份信息,还有医学背景的程序数据,如果攻击者恶意利用这些数据,后果可想而知。例如,攻击者可能会诉诸社会工程学,例如收集支付卡网络钓鱼电子邮件,要求患者确认其账单信息。身份盗窃和保险欺诈也很令人担忧;而患者普遍遭到勒索、敲诈,甚至人身威胁。该部门在一份声明中说:“我们建议患者及时查看他们的提供者或健康??保险公司的声明,如果他们发现他们没有收到服务收费,请立即联系他们。”与此同时,PPLA也让自己陷入了困境,首先是品牌声誉受损。如果组织无法确保其最宝贵的数据(患者信息)安全,那么患者个人如何相信他们所接受的护理会得到保障?这正是医疗保健组织必须遵守信息安全高标准(HIPAA)的原因。如果PPLA被证明在应用所需的HIPAA安全和隐私规则方面存在疏忽,它可能会受到民事甚至刑事指控。此外,仅仅因为一个组织符合其部门的强制性法律/标准(HIPAA/NIST/CMMC/等)并不意味着他们是安全的,拥有专业的人员和技术,同时利用这些框架可以确保您的业务、客户和其他敏感信息足够安全。网络威胁研究人员认为,一个组织的事件响应机制很重要。网络安全设备不可能阻止所有攻击者,因此安全团队必须时刻关注任何可能存在的漏洞。这就是事件响应机制至关重要的原因。这些响应机制不仅与安全团队相关,而且与整个组织的所有利益相关者相关。这些计划要及时实践,及时更新。安全专家也指出,企业仅靠外围防御是不够的。尤其是涉及敏感数据时,加密传输中的数据对于防止网络犯罪分子窃取数据至关重要。此外,最重要的是,组织应该对其数据进行不可修改的备份,以防止这些犯罪分子更改或删除该数据,并确保在发生攻击时能够及时恢复这些未受感染的备份副本。研究人员总结说,一般来说,像PlannedParenthood这样的组织应该有一份艰巨的工作。计划生育在民间造成了很多负面情绪。随着这些情绪的出现,该团体成为目标。本文翻译自:https://threatpost.com/planned-parenthood-breach-attacks/176718/如有转载请注明出处。
