CentrumPR.pl

Technologie » Internet

400 gabinetów medycznych zainfekowanych!

Zobacz więcej zdjęć »

Około 400 gabinetów dentystycznych w Stanach Zjednoczonych padło ofiarą oprogramowania ransomware po tym, jak hakerzy naruszyli zabezpieczenia dostawcy IT .

Zawiadomienie wysłane przez Stowarzyszenie Stomatologiczne Wisconsin ujawnia, że ​​hakerzy naruszyli oprogramowanie wewnętrzne udostępniane przez setki gabinetów dentystycznych w całym kraju i zainfekowali komputery, obezwładniając biura. „PerCSoft, dostawca IT dla DDS Safe, podjął natychmiastowe działania w celu powstrzymania zagrożenia; jednak w wyniku wirusa około 400 gabinetów medycznych w całym kraju utraciło dostęp do plików elektronicznych ”- czytamy w komunikacie. Według źródeł zaznajomionych ze sprawą, sprzedawca IT uciekł się do zapłacenia hakerom okupu, aby uzyskać deszyfrator i pomóc ofiarom ataku. Według WDA Insurance & Services Corp. proces ten jest powolny, ale trwa.

Odmianą oprogramowania ransomware używanego w ataku jest REvil, znany również jako Sodinokibi lub Sodin, stale rozwijający się kawałek złośliwego oprogramowania, który w ostatnich miesiącach miał znaczący udział w rynku na scenie oprogramowania ransomware. Jak zauważa Catalin Cimpanu w relacji o incydencie dla ZDNet, podatne oprogramowanie backendowe jest ironicznie reklamowane jako rzeczywiste rozwiązanie przeciwko ransomware. W chwili pisania tego tekstu materiały marketingowe reklamujące możliwości anty-ransomware DDS Safe są nadal dostępne na stronie internetowej dostawcy .

Uważa się, że ta sama grupa odpowiedzialna za ten atak jest odpowiedzialna za podobne ataki wymierzone w MSP w czerwcu tego roku, a później w sierpniu, na kilka dni przed atakiem na gabinety dentystyczne. Podczas gdy grupa prawdopodobnie wykorzystywała różne błędy w łańcuchu dostaw swoich ofiar, sposób działania jest identyczny.

Źródło: Bitdefender