Перейти к содержанию


Авторизация  
Mr_Support

Вымогательское ПО атаковало сотни стоматкабинетов в США.

В теме 1 сообщение





Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг.



На этой неделе сотни стоматологических кабинетов в США стали жертвами вымогательского ПО. Данный инцидент является уже третьим по счету случаем, когда злоумышленники взломали поставщика программного обеспечения с целью заражения систем пользователей вымогательским ПО через его продукты. В этот раз киберпреступники скомпрометировали The Digital Dental Record и PerCSoft – американские компании-разработчики ПО для хранения электронных медицинских карт DDS Safe.



На прошлых выходных злоумышленники взломали инфраструктуру DDS Safe и использовали ее для заражения компьютеров в сотнях стоматологических кабинетов вымогательским ПО REvil (Sodinokibi). Кибератака была обнаружена в понедельник, 26 августа, когда, придя утром на работу, сотрудники стоматкабинетов обнаружили, что доступ к электронным картам пациентов был заблокирован.



По данным издания ZDNet, два стоматологических кабинета заплатили выкуп вымогателям. Производители DDS Safe также предоставили своим клиентам инструмент для расшифровки заблокированных файлов, однако, судя по сообщениям в соцсетях, он срабатывал не во всех случаях или расшифровывал не все файлы.



Данный случай является уже третьим по счету, когда операторы вымогательского ПО REvil используют для его распространения взломанную инфраструктуру поставщиков программного обеспечения. Первый инцидент имел место в июне нынешнего года. Киберпреступники взломали провайдеров управляемых услуг и заразили компьютеры их клиентов вымогательским ПО с помощью консоли Webroot SecureAnywhere.



Второй случай произошел за неделю до взлома поставщиков DDS Safe. Злоумышленники заразили вымогателем IT-инфраструктуру в 22 округах штата Техас.



Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах и предлагает анонимно ответить на несколько вопросов.


Code:
 https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×