Zawiadomienie wysłane przez Stowarzyszenie Stomatologiczne Wisconsin ujawnia, że hakerzy naruszyli oprogramowanie wewnętrzne udostępniane przez setki gabinetów dentystycznych w całym kraju i zainfekowali komputery, obezwładniając biura. „PerCSoft, dostawca IT dla DDS Safe, podjął natychmiastowe działania w celu powstrzymania zagrożenia; jednak w wyniku wirusa około 400 gabinetów medycznych w całym kraju utraciło dostęp do plików elektronicznych ”- czytamy w komunikacie. Według źródeł zaznajomionych ze sprawą, sprzedawca IT uciekł się do zapłacenia hakerom okupu, aby uzyskać deszyfrator i pomóc ofiarom ataku. Według WDA Insurance & Services Corp. proces ten jest powolny, ale trwa.
Odmianą oprogramowania ransomware używanego w ataku jest REvil, znany również jako Sodinokibi lub Sodin, stale rozwijający się kawałek złośliwego oprogramowania, który w ostatnich miesiącach miał znaczący udział w rynku na scenie oprogramowania ransomware. Jak zauważa Catalin Cimpanu w relacji o incydencie dla ZDNet, podatne oprogramowanie backendowe jest ironicznie reklamowane jako rzeczywiste rozwiązanie przeciwko ransomware. W chwili pisania tego tekstu materiały marketingowe reklamujące możliwości anty-ransomware DDS Safe są nadal dostępne na stronie internetowej dostawcy .
Uważa się, że ta sama grupa odpowiedzialna za ten atak jest odpowiedzialna za podobne ataki wymierzone w MSP w czerwcu tego roku, a później w sierpniu, na kilka dni przed atakiem na gabinety dentystyczne. Podczas gdy grupa prawdopodobnie wykorzystywała różne błędy w łańcuchu dostaw swoich ofiar, sposób działania jest identyczny.
Źródło: Bitdefender