400 gabinetów medycznych zainfekowanych!

Około 400 gabinetów dentystycznych w Stanach Zjednoczonych padło ofiarą oprogramowania ransomware po tym, jak hakerzy naruszyli zabezpieczenia dostawcy IT .

Kobieta leżąca u dentysty z założonym śliniakiem ogląda rentgen zgryzu, który pokazuje jej dentysta

Zawiadomienie wysłane przez Stowarzyszenie Stomatologiczne Wisconsin ujawnia, że ​​hakerzy naruszyli oprogramowanie wewnętrzne udostępniane przez setki gabinetów dentystycznych w całym kraju i zainfekowali komputery, obezwładniając biura. „PerCSoft, dostawca IT dla DDS Safe, podjął natychmiastowe działania w celu powstrzymania zagrożenia; jednak w wyniku wirusa około 400 gabinetów medycznych w całym kraju utraciło dostęp do plików elektronicznych” – czytamy w komunikacie. Według źródeł zaznajomionych ze sprawą, sprzedawca IT uciekł się do zapłacenia hakerom okupu, aby uzyskać deszyfrator i pomóc ofiarom ataku. Według WDA Insurance & Services Corp. proces ten jest powolny, ale trwa.

Odmianą oprogramowania ransomware używanego w ataku jest REvil, znany również jako Sodinokibi lub Sodin, stale rozwijający się kawałek złośliwego oprogramowania, który w ostatnich miesiącach miał znaczący udział w rynku na scenie oprogramowania ransomware. Jak zauważa Catalin Cimpanu w relacji o incydencie dla ZDNet, podatne oprogramowanie backendowe jest ironicznie reklamowane jako rzeczywiste rozwiązanie przeciwko ransomware. W chwili pisania tego tekstu materiały marketingowe reklamujące możliwości anty-ransomware DDS Safe są nadal dostępne na stronie internetowej dostawcy.

ico
Nagradzany antywirus Bitdefender
Bitdefender Internet Security 2020 zapewnia najlepszą ochronę przed zagrożeniami internetowymi, bez spowolniania zasobów systemu. Został okrzyknięty Produktem Roku przez AV-Comparatives i nagrodzony przez AV-TEST za Najlepszą Ochronę i Najlepszą Wydajność.
Bitdefender Internet Security:zobacz więcejDodaj do koszyka

Uważa się, że ta sama grupa odpowiedzialna za ten atak jest odpowiedzialna za podobne ataki wymierzone w MSP w czerwcu tego roku, a później w sierpniu, na kilka dni przed atakiem na gabinety dentystyczne. Podczas gdy grupa prawdopodobnie wykorzystywała różne błędy w łańcuchu dostaw swoich ofiar, sposób działania jest identyczny.