【安全资讯】美国洛杉矶计划生育协会遭到勒索软件攻击，导致40万患者信息泄露

引言

美国洛杉矶计划生育协会Planned Parenthood Los Angeles(PPLA)披露了一起勒索软件攻击事件。攻击发生在 10 月 9 日至 17 日之间，攻击者从受感染的网络中窃取了部分文件，约40万患者个人信息遭到泄露。

简况

PPLA于2021 年 10 月 17 日发现了计算机网络上的可疑活动。随后立即将系统下线，并通知了执法部门以及第三方网络安全公司协助调查。调查确定，未经授权的攻击者在 2021 年 10 月 9 日至 2021 年 10 月 17 日期间访问了协会的网络，并窃取了一些文件。被盗文件包含患者的保险信息、出生日期、临床信息（包括诊断、程序和处方信息）以及地址等信息。PPLA发布的声明如下：

PPLA发言人称，失窃文件包含约400,000例患者的个人资料，此次泄露是由勒索攻击造成的。患者通常利用计划生育服务来诊断性传播疾病，这些信息非常敏感。

由于据称被盗数据包含医疗信息，包括 PPLA 采取的程序，因此公开发布数据可能会对受影响的患者产生重大影响。除了赎金要求本身之外，这些信息还可能被公开或被用来勒索个人。

鉴于某些程序的政治性质，如果此信息被公开，则可能会使个人处于危险之中，比如某些激进团体可能会针对在诊所做过堕胎手术的患者，使用这些信息来骚扰他们。如果患者因性病接受治疗，也存在潜在的尴尬和骚扰的风险。

此外，此次被攻击的诊所位于洛杉矶可能并非巧合，因为这 400,000 名患者中可能有名人，他们可能成为攻击者勒索的另一部分有利可图的目标。

目前尚不清楚此次攻击是哪个勒索软件团伙造成的，也不清楚PPLA是否已支付赎金。

总结

虽然这次泄露没有涉及财务信息，但攻击者可能通过受害者的姓名、地址、出生日期和健康信息对受害者发起更具针对性的攻击。因此，受影响患者应注意有关其 PPLA 就诊、健康信息或其他相关信息的可疑电子邮件或短信。如果患者收到声称来自 PPLA 并要求提供敏感信息的电子邮件，应立即联系 Planned Parenthood 以查看电子邮件是否合法。