A afiliada de Los Angeles da Planned Parenthood disse esta semana que um hacker havia comprometido informações de 400.000 pacientes em um ataque de ransomware, mas não acreditava que os dados tivessem sido usados para “fins fraudulentos”.
O grupo disse não saber quem foi o responsável pelo ataque, que ocorreu em um momento potencialmente importante no debate sobre o direito ao aborto.
A organização disse que identificou atividades suspeitas em sua rede de computadores em 17 de outubro e colocou seus sistemas off-line, notificou policiais e contratou uma empresa de segurança cibernética para investigar.
A investigação, que estava em andamento, determinou que uma “pessoa não autorizada” obteve acesso à rede entre 9 e 17 de outubro, instalou o ransomware e retirou os arquivos.
Uma revisão desses arquivos revelou que eles continham os nomes dos pacientes, bem como datas de nascimento, endereços, números de identificação de seguro e dados clínicos, como diagnóstico, tratamento ou informações de prescrição.
A Planned Parenthood of Los Angeles disse não ter “nenhuma evidência de que qualquer informação envolvida neste incidente tenha sido usada para fins fraudulentos”, mas estava notificando os pacientes que foram afetados “por excesso de cautela”.
“Infelizmente, não sabemos a identidade da pessoa responsável, o que não é incomum nessas situações”, disse John M. Erickson, porta-voz da Planned Parenthood Los Angeles, por e-mail na quarta-feira. “No entanto, não temos nenhuma indicação de que foi um ataque direcionado.”
A violação afetou apenas a afiliada local da Paternidade Planejada de Los Angeles, disse o grupo. Nenhum dado da Federação de Paternidade Planejada da América ou qualquer outro afiliado de Paternidade Planejada foi comprometido.
“O PPLA leva a proteção das informações dos pacientes muito a sério e lamenta profundamente que este incidente tenha ocorrido e por qualquer preocupação que isso possa causar”, disse o grupo em um comunicado à imprensa na terça-feira. O grupo disse que, em resposta ao ataque, aprimorou suas medidas de segurança, aumentou o monitoramento de sua rede e acrescentou pessoal de segurança cibernética.
Ataques de ransomware tornaram-se cada vez mais comuns e atingiram grandes negócios, escolas e universidades, local governos, hospitais e a polícia. Em muitos casos, os hackers invadem redes de computadores e bloqueiam informações digitais até que a vítima pague por sua liberação.
A revelação da Planned Parenthood de que havia sido vítima de tal ataque veio em um momento potencialmente crítico para o futuro dos direitos ao aborto.
Na quarta-feira, a Suprema Corte parecia pronta para apoiar uma lei do Mississippi que proíbe o aborto após 15 semanas de gravidez. Tal decisão entraria em conflito com Roe v. Wade, a decisão de 1973 que estabeleceu um direito constitucional ao aborto e proibiu os estados de proibir o procedimento antes da viabilidade fetal, atualmente em torno de 23 semanas.
Se a Suprema Corte apoiar a lei, a Paternidade planejada disse que mais de 36 milhões de mulheres em idade reprodutiva e mais pessoas que podem engravidar, em 26 estados principalmente do sul e do centro-oeste, podem perder o acesso ao aborto.
Discussão sobre isso post