בסוף אוגוסט ספג סניף Intermountain Planned Parenthood במונטנה מתקפת סייבר שעדיין נמצאת תחת חקירה. קבוצת הכופרה Ransomhub לקחה אחריות על המתקפה. Intermountain Planned Parenthood Inc הפועלת תחת השם Planned Parenthood Of Montana, היא ארגון ללא מטרות רווח המספק שירותי בריאות מינית. עדיין לא ידוע בוודאות אם נגנב מידע אישי כלשהו של מטופלים, אולם אם כן – זה עלול להיות הרסני. המטופלים המסתמכים על הורות מתוכננת הם לעתים קרובות בעלי הכנסה נמוכה ומתמודדים עם פערי בריאות עקב גזע, מגדר, מיניות, או בגלל שהם חיים באזורים מוחלשים. לפעמים מדובר בקטינים שהיו בקשר עם מערכת המשפט הפלילי והם אינם זכאים לביטוח או תלויים ב- Medicaid Expansion.
Ransomhub מאיימים לפרסם מידע שגנבו כדי להגביר את המינוף על הקורבנות שלהם. הרישום המוצב באתר הדלפות המידע של Ransomhub מציג מידע פיננסי, מסמכי בית משפט ואישורי ביטוח. Ransomhub קבעו זמן עד עד 11 בספטמבר לפני פרסום כל הנתונים. Ransomhub טוענת כי נפח מערך הנתונים עומד על 93 GB, אולם יש להתחשב בכך שקבוצות כופרה מגזימות, משקרות ומטעות.
כפי שנכתב במסמך משותף שנערך לאחרונה על ידי הבולשת הפדרלית (FBI), הסוכנות לאבטחת סייבר ותשתיות (CISA), המרכז לשיתוף וניתוח מידע רב-מדינות (MS-ISAC) ומחלקת הבריאות והאדם Services (HHS) – קבוצת Ransomhub היא קבוצת Ransomware-as-a-Service חדשה יחסית אך פעילה מאד, הידועה ככזו המכוונת מתקפות כופרה כלפי ארגוני בריאות וכלפי מגזרי תשתית קריטיים אחרים.
על פי דוח שנערך לאחרונה על כופרת ThreatDown, שירותי הבריאות והחינוך הם המגזר הנפגע ביותר אחרי שירותים אחרים בארה"ב, מהווים 60% ו- 71% מהמתקפות העולמיות במגזרים אלו, בהתאמה. בסקירת ThreatDown Ransomware מחודש אוגוסט 2024 ניתן לראות כי Ransomhub הייתה קבוצת הכופרה האחראית למספר הגדול ביותר של מתקפות בחודש יולי.
