Centinaia di studi dentistici negli Stati Uniti colpiscono con aggressivo Sodinokibi Ransomware che blocca i record dei pazienti
Sfortunatamente, gli attacchi di ransomware sono diventati una norma nello schema di aziende e utenti di personal computer che hanno i loro sistemi essenzialmente bloccati a causa di sofisticati malware che crittografano file e fanno richieste monetarie per ripristinare i file presumibilmente. Nel attacco ransomware più recente, la minaccia ransomware Sodinokibi è stata utilizzata per bloccare i dati trovati in centinaia di studi dentistici che utilizzavano la soluzione di backup online DDS Safe e il servizio di conservazione delle cartelle cliniche.
Oltre 400 studi dentistici negli Stati Uniti sono stati attaccati con la minaccia ransomware di Sodinokibi. Negli attacchi, sembra che gli autori dietro Sodinokibi abbiano sfruttato DDS Safe, u applicazione di backup online di Digital Dental Record ( dentalrecord.com ). Presumibilmente, il servizio DDS è stato infettato tramite il suo provider di gestione cloud, PercSoft. Al contrario, il servizio DDS Safe afferma di essere "un passo nella protezione del proprio sistema da un attacco di ransomware", secondo il loro sito Web.
attacco del ransomware di Sodinokibi su oltre 400 studi dentistici negli Stati Uniti sembra essere fresco delle guarigioni di un precedente sforzo da parte dei cyber-criminali in cui hanno compromesso un fornitore di servizi gestiti (MSP) e hanno utilizzato il sistema per distribuire il malware REvil , che è anche noto come ransomware Sodinokibi. Il gruppo di hacker responsabile dei precedenti tentativi di compromettere un MSP sembra aver avuto successo in un attacco contro oltre 400 studi dentistici che utilizzano tutti il servizio DDS Safe. Gli esperti di sicurezza informatica di Krebs insieme alle dichiarazioni del direttore delle comunicazioni della Wisconsin Dental Association hanno appreso dell'attacco che ha bloccato i dati di 400 studi dentistici.
I lavori dentali sono stati sospesi indefinitamente a causa di attacchi ransomware
Mentre i dentisti negli Stati Uniti sono andati a lavorare lunedì 26 agosto, hanno scoperto che le loro informazioni penitenti erano inaccessibili e sono state accolte con una richiesta di riscatto. Secondo quanto riferito, solo 100 degli studi dentistici sono stati in grado di ripristinare i loro record mentre gli altri apparentemente hanno ancora i loro dati bloccati dal attacco di Sodinokibi. Pochissimi degli studi dentistici interessati sono stati in grado di accedere ai propri dati, alcuni dei quali hanno pagato il riscatto richiesto da Sodinokibi mentre la maggior parte ha fatto ricorso al ripristino dei propri dati dai servizi di backup.
Tra le innumerevoli famiglie di minacce ransomware, Sodinokibi, noto anche come REvil, è stato tra i più attivi negli ultimi mesi. In un rapporto pubblicato da Fidelis Security , Sodinokibi / REvil si è classificato al quarto posto come la forma più attiva di ransomware solo dietro Dharma , Ryuk e Phobos. In un periodo molto successivo alla nascita del famigerato ransomware GandCrab, che conferisce a Sodinokibi una quota di mercato del 12,5% quando si tratta del panorama delle minacce ransomware nella loro attuale forma attiva.
Sodinokibi ha guadagnato una reputazione dalla sua scoperta iniziale nel aprile del 2019 e da allora si è propagato in molte direzioni diverse per infiltrarsi in innumerevoli sistemi e personal computer. La diffusione di Sodinokibi non si basa solo sulle tecniche di phishing ma può invece sfruttare le vulnerabilità dei sistemi per diffondersi, il che non ci sorprende nel sapere che mantiene una forte quota di mercato del ransomware del 12,5% per le attuali minacce attive.