Hundratals tandläkare kontor i USA har fått sina datorer infekterade med ransomware denna vecka, ZDNet har lärt sig från en källa.
Händelsen är ett annat fall av en ransomware gang att kompromissa med en leverantör av programvara och använda sin produkt för att distribuera ransomware på kunders system.
I det här fallet, leverantörer programvara är Den Digitala Dentala Spela in och PerCSoft, två Wisconsin-baserat företag som samarbetat på DDS-Säkra, en medicinsk arkivering och backup-lösning som annonseras till tandläkare kontor i USA.
Bolaget betalade lösen efterfrågan
Under förra helgen, en hacker grupp som brutit mot infrastrukturen bakom denna programvara, och använde det för att distribuera REvil (Sodinokibi) ransomware på datorer på hundratals tandläkare kontor runt om i USA.
Brott mot säkerheten kom att lätta på måndag, när tandläkare återvände till arbetet, bara för att finna att de inte kunde få tillgång till någon information till patienten.
En källa påverkas av ransomware ZDNet säger att de två företagen valt att betala lösen efterfrågan. Den Digitala Dentala Spela in och PerCSoft har varit att dela en decrypter med negativt tandvård sedan i måndags, för att hjälpa företag att återställa krypterade filer.
Återhämtningen har varit långsam, eftersom de flesta ransomware återvinning tenderar att vara, med vissa tandläkare hävdar på en Facebook grupp som decrypter antingen inte fungerar, eller inte återhämta sig alla deras data.
Den Digitala Dentala Spela in och PerCSoft inte tillbaka telefonsamtal eller e-postmeddelanden som söker ytterligare information innan denna artikel publicerades.
Har hänt två gånger innan
Den här händelsen är tredje gången en hacker grupp som har skadat en managed service provider (MSP) och använde sig av sin infrastruktur för att distribuera REvil (Sodinokibi) ransomware.
Det första som hände i juni, när en grupp har brutit mot flera som ännu inte identifierats MSPs och använde Webroot SecureAnywhere konsolen för att infektera kund Datorer med REvil (Sodinokibi).
Den andra incidenten hände den helgen innan attacken DDS Säker. Hackare har brutit mot en annan MSP företaget och använde sig av sin infrastruktur för att distribuera ransomware på DET nätverk av 22 Texas län (initialt redovisas enligt 23).
I en rapport som publiceras idag, Fidelis Säkerhet rankad REvil (Sodinokibi) som en av de mest aktiva och omfattande ransomware stammar i år, med en marknadsandel på 12,5%, fjärde bakom Ryuk, Phobos och Dharma.
Ironiskt nog, De Digitala Dentala Post annonserar DDS Säker på sin webbplats som ett sätt att skydda filer från ransomware attacker.
Säkerhet
Android på Google Play app med 100 miljoner nedladdningar börjar leverera malware
Microsoft: med Hjälp av multi-faktor autentisering block 99,9% av konto hacks
En ny sakernas internet botnet är att infektera Android-baserade set-top-boxar
Synd om SHA-2: Symantec flunkar grundläggande programmering (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
De största it-säkerhet risker i den finansiella sektorn (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter