Известный ИБ-журналист Брайан Кребс (Brian Krebs) сообщил в своем блоге о компрометации поставщика облачных технологий PerCSoft, который поддерживает сервис Digital Dental Record (DDR), с помощью которого работает решение для резервного копирования данных DDS Safe. Данное решение применяется для архивации медицинской документации, страховых документов и другой личной информации пациентов и им пользуются сотни стоматологических практик в США.

По информации Кребса, атака на PerCSoft произошла 26 августа 2019 года, после чего данные многих клиентов DDS Safe оказались зашифрованы. Хотя компании происходящее не комментируют, оставляя запросы СМИ без ответов, Бренна Садлер (Brenna Sadler) из Стоматологической ассоциации Висконсина подтвердила Кребсу, что в результате инцидента вымогатели зашифровали файлы приблизительно 400 стоматологических клиник. По ее данным, от 80 до 100 пострадавших уже восстановили свои данные.

Для быстрого разрешения ситуации Digital Dental Record и PerCSoft приняли решение заплатить операторам малвари выкуп, о чем сообщает издание ZDNet и сам Брайан Кребс, ссылаясь на собственные источники. По информации журналистов, уже в начале текущей недели компании начали оказывать помощь пострадавшим клиникам, предоставляя в их распоряжение расшифровщик и помогая восстанавливать поверженные файлы. При этом представители некоторых стоматологических клиник жалуются в Facebook, что расшифровщик либо не сработал вовсе, либо помог восстановить не все данные.

Размер выплаченного выкупа точно неизвестен, но ИТ-специалист, работающий в стоматологической отрасли, поделился фотографией в закрытой группе Facebook. На этом фото якобы запечатлен разговор между представителем PerCSoft и пострадавшей стоматологический фирмой. В разговоре представитель PerCSoft убеждает клиента, что компания уже заплатила выкуп.

Пользователи Reddit подсчитали, что если в результате атаки пострадали около 500 клиентов PerCSoft, а сумма выкупа составляла по 5000 на каждого клиента, то общие потери компании равняются примерно 2,5 миллионов долларов. Однако эту информацию вряд ли можно считать достоверной.

Кроме того, в уже упомянутый закрытой группе в Facebook был опубликован скриншот работы дешифровальщика, на котором видно, что компании пострадали от вымогателя Sodinokibi (он же REvil). Хотя этот шифровальщик был обнаружен специалистами лишь в апреле текущего года, к настоящему моменту он является одним из наиболее активных вымогателей. Напомню, что недавняя массовая атака на города Техаса так же была работой Sodinokibi и его операторов.

1 комментарий

  1. Аватар

    Diflyrest

    30.08.2019 at 13:36

    Молодцы ребята

Оставить мнение