Setki gabinetów dentystycznych zaatakowanych przez ransomware (USA)

Skąd taka duża liczba? Tym razem zaatakowano firmy dostarczające oprogramowanie umożliwiające przechowywanie danych medycznych:

two Wisconsin-based companies who collaborated on DDS Safe, a medical records retention and backup solution advertised to dental practice offices in the US.

Wygląda na to, że po przeniknięciu do backendu, atak został poprowadzony bezpośrednio na klientów (potencjalnie np. przez przesłanie zainfekowanej aktualizacji):

Over the last weekend, a hacker group breached the infrastructure behind this software, and used it to deploy the REvil (Sodinokibi) ransomware on computers at hundreds of dentist offices across the US.

The security breach came to light on Monday, when dentists returned to work, only to find out they couldn’t access any patient information.

Dwie firmy zapłaciły już okup, choć szczęśliwie udało się przygotować oprogramowanie deszyfrujące (z drugiej strony niektórzy narzekają, że nie do końca ono działa).

W każdym razie – kto wie czy nie jest to nowy trend wart obserwowania? W Polsce również mamy wielu dostawców-’monopolistów’ np. na rynku medycznym.

–ms