Золотые зубы: шифровальщики обнесли 400 стоматологий на $2,5 млн

Опубликовано at 21:10
31 0

Используемые в настоящее время медицинские устройства были созданы без учета кибербезопасности. В течение следующих 15-20 лет кибербезопасность медицинского оборудования будет оставлять желать лучшего (и это прогноз по США).

Эксперты АКБ ранее много писали про уязвимости медицинских устройств и приборов, в основном, от монополиста Medtronic. А вот и очередное практическое подтверждение тезиса о колоссальной киберуязвимости медоборудования: стоматологии США в осаде.

Известный КБ-журналист Брайан Кребс (с которым воевал сам Mirai) сообщил в своем блоге о компрометации поставщика облачных технологий PerCSoft, который поддерживает сервис Digital Dental Record (DDR), с помощью которого работает решение для резервного копирования данных DDS Safe. Данное решение применяется для архивации медицинской документации, страховых документов и другой личной информации пациентов и им пользуются сотни стоматологических практик в США.

Атака на PerCSoft произошла 26 августа 2019 года, после чего данные многих клиентов DDS Safe оказались зашифрованы. Официальных комментариев нет, но известно в результате инцидента вымогатели зашифровали файлы приблизительно 400 стоматологических клиник. По ее данным, от 80 до 100 пострадавших уже восстановили свои данные.

Известно также, что для быстрого разрешения ситуации (стоматология это не города во Флориде, это serious business), компании Digital Dental Record и PerCSoft приняли решение заплатить операторам малвари выкуп, о чем сообщает издание ZDNet и сам Брайан Кребс, ссылаясь на собственные источники.

Размер выплаченного выкупа точно неизвестен, но подсчитать его нетрудно:  если в результате атаки пострадали около 500 клиентов PerCSoft, а сумма выкупа составляла по 5000 на каждого клиента, то общие потери компании равняются примерно 2,5 миллионов долларов.

Скорее всего компании пострадали от вымогателя Sodinokibi (он же REvil). Хотя этот шифровальщик был обнаружен специалистами лишь в апреле текущего года, к настоящему моменту он является одним из наиболее активных вымогателей. Недавняя массовая атака на города Техаса так же была работой Sodinokibi и его операторов.

Читайте также на АКБ:

Шифровальщик Troldesh вернулся – теперь и с майнером!

Заразить шифровальщиком через воздух: теперь и для фотокамер!

Русские хакеры и шифровальщики – главные герои выборов-2020

Подписываемся, следим @CyberAgency

Related Post

США и Израиль будут бороться с хакерами

Опубликовано - 10.02.2017 0
Конгрессмен-демократ Джеймс Лэнджевин внес в конгресс США законопроект, по которому Министерство внутренней безопасности на протяжении семи лет будет финансировать американских…

Как трояны нагло используют официальные сервисы: 3 свежих истории

Опубликовано - 05.09.2019 0
«Лаборатория Касперского» выпустила серию материалов про различные любопытные тактики, применяемые наиболее опасными современными троянами. Суммируем информацию о трех главных угрозах.…

Китайцы наступили: более 20 российских компаний 9 лет были под колпаком

Опубликовано - 13.05.2019 0
Новость короткая, но шокирующая: Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с…