Hundredvis af dental praksis kontorer i USA har fået deres computere inficeret med ransomware denne uge, ZDNet har lært fra en kilde.
Hændelsen er en anden sag om en ransomware bande gå på kompromis med en software-leverandør, og ved hjælp af sit produkt til at implementere ransomware på kunder systemer.
I dette tilfælde, software udbydere er Digital Dental Optage og PerCSoft, to Wisconsin-baserede virksomheder, der har samarbejdet om DDS Sikker, en medicinsk optegnelser opbevaring og backup-løsning, der reklameres for at dental praksis kontorer i USA.
Virksomheden betalte en løsesum efterspørgsel
I løbet af sidste weekend, en hacker-gruppen overtrådt infrastrukturen bag denne software, og brugte den til at implementere REvil (Sodinokibi) ransomware på computere på hundredvis af tandlæge kontorer over hele USA.
Brud kom til lys på mandag, når tandlæger, der vendte tilbage til arbejde, kun for at finde ud af, at de ikke kunne få adgang til alle oplysninger om patienten.
En kilde, der er ramt af ransomware fortæller, ZDNet, at de to virksomheder har valgt at betale løsepenge efterspørgsel. Den Digitale Dental Optage og PerCSoft har været at dele en decrypter med påvirket tandklinikker siden mandag, der hjælper virksomheder med at gendanne de krypterede filer.
Recovery processen har været langsom, da de fleste ransomware nyttiggørelse tendens til at være, med nogle tandklinikker krav på en Facebook-gruppe, der decrypter enten ikke virker, eller ikke gendanne alle deres data.
Den Digitale Dental Optage og PerCSoft ikke vende tilbage telefonopkald eller e-mails, der søger yderligere oplysninger inden for denne artikels offentliggørelse.
Det er sket to gange før
Denne hændelse er tredje gang, at en hacker-gruppen har kompromitteret en managed service provider (MSP) og brugte sin infrastruktur til at implementere REvil (Sodinokibi) ransomware.
Den første skete i juni, da en gruppe overtrådt flere der mangler at blive identificeret Msp ‘er og brugte Webroot SecureAnywhere konsol til at inficere kunde-Pc’ er med REvil (Sodinokibi).
Den anden hændelse skete i weekenden før angrebet på DDS Sikker. Hackere overtrådt en anden MSP selskab og brugte sin infrastruktur til at implementere ransomware på DET netværk af 22 Texas amter (oprindeligt rapporteret som 23).
I en rapport offentliggjort i dag, Fidelis Sikkerhed rangeret REvil (Sodinokibi) som en af de mest aktive og udbredt ransomware stammer dette år, med en markedsandel på 12,5%, fjerde bag Ryuk, Phobos, og Dharma.
Ironisk nok, Den Digitale Dental Optage reklamerer DDS Sikker på sin hjemmeside som en måde at beskytte filer fra ransomware angreb.
Sikkerhed
Android Google Play app med 100 millioner downloads begynder at levere malware
Microsoft: Brug af multi-faktor-autentificering blokke 99,9% af konto hacks
En ny tingenes internet botnet er at inficere Android-baseret set top-bokse
Skam over SHA-2: Symantec dumper grundlæggende programmering (ZDNet YouTube)
Den bedste DIY sikkerhed i hjemmet systemer i 2019 (CNET)
Den største cybersecurity risici i den finansielle sektor (TechRepublic)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre