Aux États-Unis, des centaines de cabinets dentaires frappés par un agressif Sodinokibi Ransomware verrouillent les dossiers des patients
Les attaques de ransomware sont malheureusement devenues la norme dans le système des entreprises et des utilisateurs d’ordinateurs personnels dont le système est essentiellement verrouillé en raison de programmes de chiffrement sophistiqués de logiciels malveillants et de demandes de restauration supposées. Lors de la dernière attaque par ransomware, la menace Sodinokibi a été utilisée pour verrouiller les données trouvées sur des centaines de cabinets de dentistes utilisant la solution de sauvegarde en ligne DDS Safe et le service de conservation des dossiers médicaux.
Plus de 400 cabinets de dentistes à travers les États-Unis ont été attaqués par la menace du ransomware Sodinokibi. Dans les attaques, il semble que les auteurs de Sodinokibi aient utilisé DDS Safe, une application de sauvegarde en ligne de Digital Dental Record ( dentalrecord.com ). Soi-disant, le service DDS a été infecté via son fournisseur de gestion de cloud, PercSoft. À inverse, le service DDS Safe se veut "une étape dans la protection de son système contre les attaques de ransomware", selon leur site Web.
L’attaque menée par Sodinokibi ransomware contre plus de 400 cabinets de dentistes aux États-Unis semble s’être révélée récente par les efforts déployés par les cybercriminels, qui avaient compromis un fournisseur de services gérés et utilisé le système pour déployer le logiciel malveillant REvil , également utilisé. connu sous le nom de rançongiciel Sodinokibi. Le groupe de hackers responsable des tentatives précédentes de compromettre un MSP semble avoir réussi à attaquer plus de 400 cabinets de dentistes qui utilisent tous le service DDS Safe. Des experts en sécurité informatique de Krebs, accompagnés des déclarations du directeur des communications de la Wisconsin Dental Association, ont appris attaque qui a verrouillé les données de 400 cabinets dentaires.
Travail dentaire suspendu indéfiniment en raison une attaque de ransomware
Alors que les dentistes des États-Unis sont allés au travail le lundi 26 août, ils ont découvert que leurs informations pénitentes étaient inaccessibles et ont été accueillis avec une demande de rançon. Selon nos informations, seulement 100 des cabinets de dentistes ont pu restaurer leurs dossiers, tandis que les autres ont apparemment toujours leurs données sous clé après attaque de Sodinokibi. Très peu des cabinets de dentistes concernés ont pu accéder à leurs données. Certains ont payé la rançon demandée par Sodinokibi, tandis que la majorité a eu recours à la restauration de leurs données à partir de services de sauvegarde.
Parmi les innombrables familles de menaces de ransomware, Sodinokibi, également connu sous le nom de REvil, a été parmi les plus actifs au cours des derniers mois. Dans un rapport publié par Fidelis Security , Sodinokibi / REvil se classe au quatrième rang des formes de ransomware les plus actives, derrière Dharma , Ryuk et Phobos.. Bien après l’émergence du fameux ransomware GandCrab, cela donne à Sodinokibi une part de marché de 12,5% pour ce qui est du paysage des menaces de ransomware dans leur forme active actuelle.
Sodinokibi a acquis une réputation depuis sa découverte initiale en avril 2019 et est depuis propagé dans de nombreuses directions différentes pour infiltrer innombrables systèmes et ordinateurs personnels. La propagation de Sodinokibi ne repose pas uniquement sur des techniques de phishing, mais peut exploiter les vulnérabilités des systèmes pour se propager, ce qui ne nous surprend pas si nous savons q il conserve une part de marché considérable de 12,5% du marché des logiciels de réplication pour les menaces actives actuelles.