美國計畫生育聯盟分會遭勒索軟體攻擊，40萬名病患資料外洩

美國計畫生育聯盟（Planned Parenthood）的洛杉機分會Planned Parenthood LA近日對外揭露，該組織於今年10月17日發現駭客攻擊行動，駭客入侵了該組織的網路，盜走了資料，並植入勒索軟體。Planned Parenthood LA並向《The Hill》透露，約有40萬名病患的資料被竊。

Planned Parenthood是個非營利組織，主張人們擁有生育權，它在美國有159個醫療或非醫療的合作夥伴，涵蓋逾600個醫療診所，也與其它12個國家的相關組織合作。位於洛杉磯的Planned Parenthood LA則提供醫療服務、性教育，以及推動人們的生育權。

Planned Parenthood LA表示，他們是在10月17日察覺到內部網路的可疑行動，立即切斷系統網路，通知執法機關，同時聘請第三方的資安公司協助調查。迄今已確定駭客是在10月9日便入侵該組織的網路，並開始竊取資料及植入勒索軟體。

上個月確定了駭客存取了特定病患的姓名、生日、地址、保險號碼，以及診斷、治療或處方內容等。

儘管目前並無證據顯示相關資訊已被用來進行詐騙，但Planned Parenthood LA還是著手通知了受到影響的病患，也提醒病患注意其醫療費用申請是否曾被盜用。

Planned Parenthood LA並未公布該組織是否支付了贖金，也未揭露勒索軟體名稱，但《BleepingComputer》認為，倘若Planned Parenthood LA沒有支付贖金，那麼駭客應該會公布受害者的資料，也會讓駭客身分浮上檯面。