Honderden tandheelkundige praktijk kantoren in de VS hebben hun computers zijn geïnfecteerd met ransomware deze week, ZDNet heeft geleerd van een bron.
Het incident is een ander geval van een ransomware bende afbreuk te doen van een software provider en het gebruik van het product te implementeren ransomware op klanten’ – systemen.
In dit geval, de software-aanbieders De Digitale Tandheelkundige Record en PerCSoft, twee Wisconsin-based bedrijven die samen op DDS, een Hotelkluis, een medisch dossier bewaren en back-up oplossing geadverteerd voor de praktijk kantoren in de verenigde staten.
Bedrijf betaalde losgeld vraag
Het afgelopen weekend, een hacker groep die een schending van de infrastructuur achter deze software, en gebruikte het implementeren van de REvil (Sodinokibi) ransomware op computers op honderden tandarts kantoren in de verenigde staten.
De inbreuk op de beveiliging aan het licht kwam, op maandag, wanneer tandartsen weer aan het werk, alleen om uit te vinden ze kon geen toegang tot alle informatie over de patiënt.
Een bron beïnvloed door de ransomware vertelt ZDNet dat de twee bedrijven ervoor gekozen om het losgeld te betalen op de vraag. De Digitale Tandheelkundige Record en PerCSoft zijn het delen van een decrypter met beïnvloed tandheelkundige kantoren sinds maandag, bedrijven helpen te herstellen van versleutelde bestanden.
Het herstel proces is traag, omdat de meeste ransomware herstel operaties hebben de neiging om worden, met sommige tandheelkundige kantoren claimen op een Facebook-groep die de decrypter ofwel niet werken, of niet herstellen van al hun gegevens.
De Digitale Tandheelkundige Record en PerCSoft niet terug telefoontjes of e-mails op zoek naar extra informatie voorafgaand aan de publicatie.
Twee keer eerder is gebeurd
Dit incident is de derde keer dat een hacker groep heeft gecompromitteerd een managed service provider (MSP) en gebruikt de infrastructuur voor de implementatie van de REvil (Sodinokibi) ransomware.
De eerste keer was in juni, toen een groep geschonden aantal nog worden vastgesteld MSPs en gebruikt de Webroot SecureAnywhere console te infecteren klant-Pc ‘ s met REvil (Sodinokibi).
Het tweede incident gebeurde in het weekend voordat de aanval op DDS Veilig. Hackers geschonden andere MSP-bedrijf en haar infrastructuur te implementeren ransomware op HET netwerk van 22 Texas provincies (in eerste instantie gemeld als 23).
In een vandaag gepubliceerd rapport, Fidelis Veiligheid gerangschikt REvil (Sodinokibi) als één van de meest actieve en brede ransomware stammen van dit jaar, met een marktaandeel van 12,5%, vierde achter Ryuk, Phobos, en Dharma.
Ironisch genoeg, De Digitale Tandheelkundige Record adverteert DDS Veilig op zijn website als een manier om bestanden te beschermen tegen ransomware aanvallen.
Veiligheid
Android Google Play-app met 100 miljoen downloads begint te leveren malware
Microsoft: het Gebruik van multi-factor authenticatie blokken 99,9% van de account hacks
Een nieuwe IOT botnet is het infecteren van Android-gebaseerde set-top boxes
Schande over SHA-2: Symantec flunks basic programmeren (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
De grootste cybersecurity risico ‘ s in de financiële sector (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters