Stotine stomatoloških ordinacija u Sjedinjenim Američkim Državama našlo se ovoga tjedna pod udarom zlonamjernog ransomware sadržaja, objavio je Nacionalni CERT.

Taj je incident još jedan u nizu slučajeva u kojem napadači koriste infrastrukturu razvojnih studija koji pružaju rješenja kojima se koriste žrtve. Pogođene su tvrtke The Digital Dental Record i PerCSoft iz Wisconsina koje su surađivale na razvoju sustava DDS Safe koji pohranjuje informacije o pacijentima stotina ordinacija diljem SAD-a.

Prošlog je tjedna hakerska grupa ostvarila pristup infrastrukturi servisa te ga iskoristila kako bi proširila zlonamjerni REvil ransomware sadržaj na računala stotine stomatologa.

Incident je primijećen tek u ponedjeljak nakon što stomatolozi nisu mogli pristupiti informacijama o svojim pacijentima.

Zdnet.com koji je prenio tu vijest otkrio kako su se tvrtke odlučile za plaćanje otkupnine te sada rade na povratku podataka pogođenih ordinacija. Proces povratka je dugotrajan, a poneke ordinacije su u objava na Facebooku navele kako nisu imale uspjeha u povratku svih podataka. Pogođene tvrtke nisu odgovarale na upite o incidentu ni putem elektroničke pošte ni putem telefona.

To je već treći slučaj u kojem napadači koriste infrastrukturu nekog servisa kako bi proširili zlonamjerni sadržaj. U jednom od slučajeva je pogođeno čak 22 grada u Teksasu, a napadači su za povrat podataka tražili 2,5 milijuna američkih dolara.

U svim je tim slučajevima korišten zlonamjerni REvil (Sodinokibi) ransomware sadržaj koji je ove godine među najrasprostranjenijim vrstama tog zlonamjernog sadržaja, odmah iza Ryuka, Phobosa i Dharme.

Inače, The Digital Dental Records reklamirala servis DDS Safe kao jedan od mehanizama zaštite od napada zlonamjernim ransomware sadržajem. Izgleda da su hakeri odlučili pobiti tu tezu.

Podijeli:

Vezane objave