【安全资讯】计划生育组织确认遭受网络攻击，RansomHub声称负责

概要：

美国非营利组织计划生育（Planned Parenthood）近日确认其IT系统遭受网络攻击，部分基础设施被迫下线以遏制损害。RansomHub勒索软件组织声称对此次攻击负责，并威胁将在六天内泄露93GB的被盗数据。此事件引发了广泛关注，特别是对患者隐私的潜在影响。

主要内容：

计划生育组织的CEO兼总裁Martha Fuller表示，网络安全事件发生在8月底，目前正在调查其具体范围和影响。她指出，计划生育组织的IT团队立即实施了事件响应协议，包括主动将部分网络下线作为安全措施。Fuller称赞了IT团队的迅速反应和持续的系统恢复工作。

RansomHub勒索软件组织在其暗网勒索门户上发布了各种机密文件，作为其攻击计划生育组织的证据。该组织威胁将在六天内泄露93GB的被盗数据。上周，FBI、CISA、多州信息共享与分析中心（MS-ISAC）和卫生与公共服务部（HHS）发布了关于RansomHub针对医疗机构的趋势的联合建议。

Fuller表示，他们正在监控情况，并已将此事件报告给联邦执法部门，支持其调查。考虑到计划生育组织提供的广泛生殖和性健康服务，包括避孕、堕胎护理和激素治疗，此次数据泄露可能对患者的隐私产生重大影响。目前尚未确认任何数据被盗，调查仍在进行中。

计划生育组织此前在2021年也曾遭受勒索软件攻击，当时洛杉矶部门（PPLA）被攻击者窃取了40万名患者的私人记录。