DDS Safe

Продукт
Разработчики: PerCSoft
Отрасли: Фармацевтика, медицина, здравоохранение

2019: Атака вирус-вымогателя

В конце августа 2019 года стало известно об атаке вируса-вымогателя на сотни стоматологических клиник в США. Те вынуждены были заплатить выкуп за дешифрование файлов, однако процесс восстановления проходит медленно. Несколько дней дантисты находились в вынужденном простое из-за блокировки своих компьютерных систем.

Вредоносная программа под названием REvil (Sodinokibi) была внедрена в инфраструктуру сервиса DDS Safe, предназначенного для хранения и резервного копирования медицинских записей. Это решение развивают компании Digital Dental Record и PerCSoft.

Вирус-вымогатель заразил сотни стоматологических клиник в США
Вирус-вымогатель заразил сотни стоматологических клиник в США

Известный ИБ-журналист Брайан Кребс (Brian Krebs) сообщил в своем блоге сообщил, что злоумышленникам удалось зашифровать данные, которые хранились на компьютерах около 400 стоматологических клиник. Примерно 80-100 из них удалось восстановить работу систем благодаря поддержке Digital Dental Record и PerCSoft.

Однако представители некоторых пострадавших стоматологий жалуются в Facebook, что расшифровщик, полученный за выкуп, либо не сработал вовсе, либо помог восстановить не все данные. Сколько заплатили распространителям вируса, не сообщается.

Глава компании CynergisTek, специализирующейся на ИБ-консалтинге, Калеб Барлоу (Caleb Barlow) считает, что неработоспособность инструментов для дешифровки данных, скорее всего, связана с ошибками, которые часто встречаются в таких программах, а не в желании преступников обмануть. Шифровальщики — это бизнес, и, если хакеры не будут снимать блокировку за выкуп, то им потом перестанут платить, отметил он.

По словам Макса Хендерсона (Max Henderson), старшего аналитика по безопасности и руководителя по вопросам реагированию на киберинциденты в консалтинговой компании Ponderance, вирусы-вымогатели REvil (Sodinokibi) стали одними из самых распространенных в 2019 году.

«
Вероятно, они были написан в Восточной Европе, поскольку анализ кода показал, что вирусы проверяют язык набора текста клавиатуры и выполняют операции, если установлен определенный язык — например, русский, — сообщил эксперт.[1]
»

Примечания



СМ. ТАКЖЕ (1)