(https://i.imgur.com/WMXumyx.png)
El ransomware llega al servicio de respaldo de datos dentales que ofrece protección contra ransomware
DDS Safe, un sistema de respaldo de datos en línea basado en la nube que cientos de consultorios odontológicos en los Estados Unidos están utilizando para proteger los registros médicos y otra información de sus pacientes de ataques de ransomware ha sido afectado con ransomware.
Según las declaraciones publicadas por ambas compañías, el virus ransomware llegó a un software de administración de datos remoto el lunes 26 de agosto, que DDS Safe utiliza para respaldar los datos de sus clientes y los archivos cifrados de cientos de clientes de consultorios dentales que confían en la solución de respaldo.
El ataque de ransomware tuvo un efecto grave en algunos consultorios dentales, con un dentista de McFarland citado por CNN diciendo: "No tenemos acceso a las historias clínicas, el horario, las radiografías o el libro de pagos del paciente. El médico no puede hacer el tratamiento adecuado sin un historial de gráficos y radiografías ".
El virus Ransomware generalmente encripta todos los archivos en las computadoras seleccionadas y luego exige un rescate (generalmente en Bitcoins) a cambio del desencriptador del atacante que ayuda a las víctimas a recuperar el acceso a sus archivos importantes.
Proporcionado por dos empresas con sede en Wisconsin, Digital Dental Record y PerCSoft, el sistema backend de soluciones de retención y respaldo de registros médicos afectados probablemente ha sido afectado por el ransomware Sodinokibi , también conocido como malware Sodin o REvil.
Aunque todavía no está claro cómo los atacantes lograron comprometer la infraestructura de la compañía, el último ataque de ransomware es otro ejemplo de ataque exitoso de la cadena de suministro, paralizando sistemas informáticos en 400 consultorios dentales en los Estados Unidos esta semana.
Al momento de escribir esto, la compañía afirmó tener un descifrador que están utilizando para ayudar a los clientes afectados a descifrar sus archivos a un buen ritmo de sucesión.
"PerCSoft nos asegura que está trabajando para restaurar los archivos tan rápida y completamente como sea posible, pero la restauración es un proceso lento y metódico que podría tardar varios días en completarse," el registro dental digital , dijo .
Sin embargo, las declaraciones oficiales de las compañías no han mencionado particularmente cómo consiguieron el software de descifrado de ransomware, lo que sugiere que la cantidad desconocida de rescate se ha pagado a los cibercriminales.
Mientras tanto, las compañías dijeron que están trabajando activamente con la Unidad de Delitos Cibernéticos de la Oficina Federal de Investigación para investigar a fondo el incidente, y agregaron que han estado en contacto con la mayoría de los clientes afectados, describiéndolos como "solo un pequeño porcentaje de las prácticas afectadas ".
Este año ha habido un aumento en los ataques de ransomware contra la infraestructura pública y las instituciones gubernamentales, desde donde los cibercriminales buscan retornos exitosos, ya que la mayoría de las veces el contenido de las organizaciones objetivo es vital para el interés público.
A principios de este año, el ransomware paralizó la infraestructura del sistema informático de varios estados de los Estados Unidos, incluidos Florida , Baltimore y Texas. En marzo, el ransomware también llegó a Norsk Hydro, obligando al gigante de aluminio a cerrar varias plantas y pasar a operaciones manuales.
La semana pasada, algunos residentes de la capital financiera de Sudáfrica, Johannesburgo, se quedaron sin electricidad después de que la compañía eléctrica de la ciudad fuera atacada por un virus ransomware.
Vía: thehackernews.com