勒索软件Hits牙科数据备份服务提供勒索软件保护

 

由位于威斯康星州的两家公司Digital Dental Record和PerCSoft提供的受影响医疗记录保留和备份解决方案的后端系统可能受到Sodinokibi勒索软件（也称为Sodin或REvil恶意软件）的攻击。

尽管目前尚不清楚攻击者是如何设法破坏该公司的基础设施的，但最新的勒索软件攻击是成功的供应链攻击的又一个例子，本周在美国各地的400家牙科诊所中，该攻击破坏了计算机系统。

根据两家公司发布的声明，勒索软件病毒在8月26日星期一袭击了一个远程数据管理软件，DDS安全使用该软件备份其客户数据和数百名依赖备份解决方案的牙科诊所客户的加密文件。

勒索软件袭击对一些牙科诊所造成了严重影响，CNN援引一名麦克法兰牙科医生的话说：“我们无法查看病历表、时间表、x光片或付款账本。没有病历和x光片，医生无法进行适当治疗”。

勒索软件病毒通常会对目标计算机上的所有文件进行加密，然后向攻击者索要赎金（通常是比特币），以换取解密器，帮助受害者重新获得对其重要文件的访问权。


在撰写本文时，该公司声称拥有一个解密器，他们正在使用该解密器帮助受影响的客户以良好的连续速度解密他们的文件。

“PerCSoft向我们保证，它正在尽可能快速、完整地恢复文件，但恢复是一个缓慢而有条理的过程，可能需要几天才能完成，”数字牙科记录说。

然而，这些公司的官方声明并没有特别提到他们是如何获得勒索软件解密软件的，这表明他们已经向网络罪犯支付了未知数额的勒索。

与此同时，这些公司表示，他们正在积极与联邦调查局的网络犯罪部门合作，彻底调查这起事件，并补充说，他们已经与大多数受影响的客户取得了联系，称他们“只占受影响行为的一小部分”

今年，针对公共基础设施和政府机构的勒索软件攻击有所增加，网络罪犯从中寻求成功回报，因为大多数时候，目标组织的内容对公共利益至关重要。

今年早些时候，勒索软件破坏了美国多个州的计算机系统基础设施，包括佛罗里达州、巴尔的摩州和德克萨斯州。今年3月，勒索软件也袭击了挪威水电，迫使这家铝业巨头关闭了几家工厂，转而进行手动操作。

就在上周，南非金融首都约翰内斯堡的电力公司遭到勒索软件病毒袭击后，该市的一些居民失去了电力供应。