Planned Parenthood telah mengonfirmasi bahwa mereka mengalami serangan siber yang memengaruhi sistem IT-nya, sehingga memaksa mereka menonaktifkan sebagian infrastrukturnya guna mengatasi kerusakan.
Planned Parenthood adalah organisasi nirlaba yang berpusat di New York yang menyediakan berbagai layanan perawatan kesehatan reproduksi, pendidikan, dan advokasi untuk pengendalian kelahiran. Organisasi ini merupakan salah satu penyedia layanan kesehatan reproduksi dan seksual terbesar di Amerika Serikat.
Martha Fuller, CEO dan Presiden Planned Parenthood of Montana, mengatakan kepada BleepingComputer bahwa insiden keamanan siber terjadi pada akhir Agustus dan organisasi tersebut saat ini sedang menyelidiki ruang lingkup dan dampak pastinya.
“Pada tanggal 28 Agustus 2024, Planned Parenthood of Montana (PPMT) mengidentifikasi insiden keamanan siber yang memengaruhi sistem TI kami,” kata Fuller.
“Kami segera menerapkan protokol respons insiden, termasuk menonaktifkan sebagian jaringan kami sebagai tindakan keamanan proaktif.”
Fuller mencatat bahwa tanggapan staf IT Planned Parenthood of Montana cepat dan memuji upaya pemulihan sistem yang sedang berlangsung.
RansomHub mengklaim serangan tersebut
Kelompok ransomware RansomHub kemarin mengaku bertanggung jawab atas serangan di Planned Parenthood, mengancam akan membocorkan 93GB data yang diduga dicuri dari sistem organisasi tersebut dalam enam hari.
Para pelaku ancaman menerbitkan berbagai dokumen rahasia di portal pemerasan mereka di web gelap sebagai bukti klaim mereka.
Sumber: BleepingComputer
Minggu lalu, FBI, CISA, Pusat Analisis dan Pembagian Informasi Multi-Negara (MS-ISAC), dan Departemen Kesehatan dan Layanan Kemanusiaan (HHS) mengeluarkan nasihat bersama tentang tren RansomHub yang menargetkan organisasi perawatan kesehatan, dan ini adalah contoh lainnya.
Mengenai tuduhan RansomHub, Fuller mengatakan kepada BleepingComputer bahwa mereka sedang memantau situasi dan telah memberi tahu FBI.
“Kami mengetahui adanya postingan RansomHub, dan ingin meyakinkan komunitas kami bahwa kami menangani masalah ini dengan sangat serius. Kami telah melaporkan insiden ini kepada penegak hukum federal, dan akan mendukung penyelidikan mereka.” – Fuller | PPMT
Mengingat luasnya jangkauan layanan kesehatan reproduksi dan seksual yang ditawarkan oleh Planned Parenthood, termasuk akses ke kontrasepsi, perawatan aborsi, dan terapi hormon, pelanggaran data dalam organisasi tersebut dapat menimbulkan masalah privasi yang signifikan bagi pasien.
Hingga saat ini, belum dipastikan apakah ada data yang dicuri dari sistem Planned Parenthood dan penyelidikan untuk menentukan kemungkinan ini masih berlangsung.
Planned Parenthood sebelumnya pernah menghadapi serangan ransomware lagi pada akhir tahun 2021, ketika pelaku ransomware membobol departemen Los Angeles (PPLA) dan mencuri catatan pribadi 400.000 pasien.
