Stotine stomatoloških ordinacija u Sjedinjenim Američkim Državama našlo se ovoga tjedna pod udarom zlonamjernog ransomware sadržaja.
Ovaj je incident još jedan u nizu slučajeva u kojem napadači koriste infrastrukturu razvojnih studija koji pružaju rješenja kojima se koriste žrtve. U ovom su slučaju pogođene tvrtke The Digital Dental Record i PerCSoft iz Wisconsina koje su surađivale na razvoju sustava DDS Safe koji pohranjuje informacije o pacijentima stotina ordinacija diljem SAD-a.
Prošlog je tjedna hakerska grupa ostvarila pristup infrastrukturi servisa te ga iskoristila kako bi proširila zlonamjerni REvil ransomware sadržaj na računala stotine stomatologa.
Sam incident je primijećen tek u ponedjeljak nakon što stomatolozi nisu mogli pristupiti informacijama o svojim pacijentima.
Izvor je ZDNet koji je prenio ovu vijest otkrio kako su se tvrtke odlučile za plaćanje otkupnine te trenutno rade na povratku podataka pogođenih ordinacija. Proces povratka je dugotrajan, a poneke ordinacije su u objava na društvenoj mreži Facebook navele kako nisu imale uspjeha u povratku svih podataka. Pogođene tvrtke u trenutku pisanja izvorne novosti nisu odgovarale na upite o incidentu ni putem elektroničke pošte ni putem telefona.
Ovo je već treći slučaj u kojem napadači koriste infrastrukturu nekog servisa kako bi proširili zlonamjerni sadržaj. U jednom od slučajeva je pogođeno čak 22 grada u Teksasu, a napadači su za povrat podataka tražili 2,5 milijuna američkih dolara.
U svim je ovim slučajevima korišten zlonamjerni REvil (Sodinokibi) ransomware sadržaj koji je ove godine među najrasprostranjenijim sojevima ovog zlonamjernog sadržaja, odmah iza Ryuka, Phobosa i Dharme.
Valja napomenuti kako je tvrtka The Digital Dental Records reklamirala servis DDS Safe kao jedan od mehanizama zaštite od napada zlonamjernim ransomware sadržajem. Izgleda da su hakeri odlučili pobiti tu tezu.
$downloadlink = get_field('download_link'); ?>