Data van honderden Amerikaanse tandartsen is versleuteld door ransomware na een aanval op de it-leverancier van hun back-upprovider. De tandartspraktijken maken gebruik van DDS Safe, een product van Digital Dental Record (DDR). Via de dienst kunnen tandartsen medische dossiers, bedrijfsgegevens en andere data laten archiveren en veilig stellen. DDR promoot de eigen dienst zelfs als oplossing voor ransomware.

Voor het opslaan van alle data maakt DDR gebruik van de clouddiensten van PercSoft. Afgelopen maandag werd de it-leverancier het doelwit van een aanval. De aanvallers gebruikten de remote beheersoftware die DDS Safe gebruikt om back-ups bij tandartspraktijken te maken om ransomware op de systemen te installeren. Daardoor hadden zo'n vierhonderd tandartspraktijken geen toegang meer tot hun gegevens. Ook was het niet mogelijk om röntgenfoto's te maken, zo laat PercSoft weten. Verschillende praktijken melden dat ze door de infectie de salarisbetalingen deze week mogelijk niet kunnen verwerken.

Hoeveel de aanvallers eisten voor het ontsleutelen van de bestanden is onbekend. De it-leverancier heeft het losgeld wel betaald, want een dag na de infectie beschikte het bedrijf over een decryptor om de bestanden te ontsleutelen (pdf). Het ontsleutelen en herstellen van alle systemen kan echter meerdere dagen in beslag nemen, aldus DDR (pdf). Hoe de aanvallers toegang tot het systeem van PercSoft wisten te krijgen is onbekend.

De afgelopen maanden is het meerdere keren voorgekomen dat klanten van managed service providers (MSP) met ransomware besmet raakten. Bij één van de laatste incidenten wisten de aanvallers via RDP met de MSP verbinding te maken, om vervolgens via een managementconsole de ransomware op klantsystemen te installeren.