RansomHub声称计划生育协会遭黑客攻击,窃取93GB敏感数据

RansomHub声称已入侵Intermountain Planned Parenthood,窃取了93GB的数据。这家医疗保健提供商正在调查此次网络攻击,同时专家警告称,勒索软件对关键部门的威胁正在不断升级。

臭名昭著的RansomHub勒索软件组织已声称对美国领先的医疗保健提供商计划生育协会(Planned Parenthood)的攻击负责。具体来说,该组织的目标是位于蒙大拿州的Intermountain Planned Parenthood分支机构。

据研究团队称,RansomHub在其暗网泄密网站上发布了据称被盗数据的样本。据报道,这些数据包括93GB的敏感信息。该组织威胁称,除非支付赎金,否则将公布被盗数据,但具体赎金金额尚不清楚。

计划生育协会已承认了此次数据泄露事件,并正在采取措施控制局势。目前正在进行调查,以评估数据泄露的程度。蒙大拿州计划生育协会(PPMT)首席执行官兼总裁玛莎·富勒(Martha Fuller)发表了一份声明:

“2024年8月28日,蒙大拿州计划生育协会(PPMT)发现了一起影响我们IT系统的网络安全事件。我们立即实施了事件响应协议,包括将部分网络离线作为一项主动安全措施,”富勒说。

RansomHub是一个勒索软件即服务(RaaS)组织,于2024年2月首次出现。该组织主要从事数据盗窃和勒索,而不是加密文件。安全专家认为,RansomHub是从现已不复存在的Knight勒索软件(以前称为Cyclops)演变而来的。

该组织已在多个关键基础设施领域造成210多名受害者。此次对计划生育协会的攻击是在FBI和CISA发布安全警告后发生的,警告该组织活动日益增多。

Black Kite首席研究和情报官Ferhat Dikbiyik对RansomHub日益增长的影响力进行了深入分析:

“RansomHub迅速崛起为勒索软件生态系统的佼佼者,得益于其积极的联盟模式和越来越多的受害者,其中包括哈里伯顿和计划生育等主要参与者,但与老牌团体不同,他们通过提供90%的分成和预付款来吸引联盟会员,这得益于AlphV和LockBit的垮台。”

“大约40%的攻击针对专业服务和制造业,其中美国公司占受害者的三分之一。能源、医疗保健、电信和金融服务等关键行业受到的影响最大,”他解释道。

Dikbiyik还指出了这些攻击的广泛影响:“哈里伯顿公司数据泄露事件影响了能源行业的关键参与者,凸显了这些攻击可能产生的连锁反应,从供应链中断到能源短缺。计划生育协会的攻击表明RansomHub专注于拥有敏感数据的组织。他们利用漏洞的策略强调了组织加强漏洞管理和第三方风险监控的必要性,尤其是在关键基础设施继续成为主要目标的情况下。”

这并不是计划生育协会第一次遭遇网络攻击。2015年7月,该组织曾遭到DDoS攻击,反堕胎黑客组织也曾实施安全漏洞攻击。这些攻击发生之前,一段备受争议的秘密视频指控该组织参与捐献胎儿组织用于医学研究。

发表评论

评论已关闭。

相关文章