El director ejecutivo de Planned Parenthood of Montana dice que la organización está respondiendo a un ciberataque a sus sistemas y ha reclutado a profesionales de la seguridad informática y de las fuerzas del orden federales para que ayuden a investigar y reconstruir su entorno de TI. Esto ocurre cuando el grupo de ransomware RansomHub se jactó de haber entrado en la organización sin fines de lucro y haber robado sus datos, que amenaza con filtrar a menos que se realice el pago. Según Martha Fuller, directora ejecutiva y presidenta de la oficina de Planned Parenthood del estado de EE. UU., se detectó una intrusión en la red, o un «incidente de ciberseguridad», como lo describió la organización, el 28 de agosto. «Implementamos de inmediato nuestros protocolos de respuesta a incidentes, incluida la desconexión de partes de nuestra red como medida de seguridad proactiva», dijo Fuller a The Register en una declaración enviada por correo electrónico. «Estamos agradecidos con nuestro personal de TI y nuestros socios de seguridad cibernética, que están trabajando las 24 horas del día para restaurar de forma segura los sistemas afectados lo más rápido posible y que están investigando incansablemente la causa y el alcance del incidente», agregó. «Esa investigación está en curso». RansomHub afirma haber robado 93 GB de datos de la organización y dice que los compartirá en línea en siete días a menos que la organización sin fines de lucro pague. Debemos tener en cuenta que las organizaciones sin fines de lucro no son conocidas por tener bolsillos profundos y la capacidad de pagar demandas de rescate multimillonarias. Fuller se negó a responder preguntas específicas sobre la intrusión en la red, incluyendo qué datos, si los hubo, fueron robados en el ataque y si RansomHub estaba detrás del robo. Sin embargo, reconoció las afirmaciones y amenazas de los delincuentes de filtrar los datos robados. «Estamos al tanto de la publicación de RansomHub y queremos asegurar a nuestra comunidad que estamos tomando este asunto muy en serio», dijo Fuller. «Hemos informado de este incidente a las fuerzas del orden federales y apoyaremos su investigación». El FBI no respondió de inmediato a las consultas de The Register. Sin embargo, la violación de seguridad de la oficina de Planned Parenthood ocurrió un día antes de que el FBI, CISA y otras agencias del gobierno de EE. UU. emitieran una alerta de seguridad advirtiendo que RansomHub estaba apuntando agresivamente a las víctimas tan recientemente como en agosto. La organización criminal, que ha estado atrapando a antiguos miembros de las bandas LockBit y ALPHV a medida que las fuerzas del orden han desmantelado esos grupos, ha afectado al menos a 210 víctimas desde febrero, según los federales. Estas víctimas pertenecen a sectores como el agua y el saneamiento, la tecnología de la información, los servicios e instalaciones gubernamentales, la atención sanitaria y la salud pública, los servicios de emergencia, la alimentación y la agricultura, los servicios financieros, las instalaciones comerciales, la fabricación crítica, el transporte y las comunicaciones. Podemos añadir que infectar a una organización sin ánimo de lucro que proporciona servicios de atención sanitaria reproductiva en todo el país es un acto especialmente bajo, incluso para un grupo de ransomware. ®