Meer dan honderd tandartsenpraktijken in de VS zijn met ransomware besmet geraakt nadat hun it-dienstverlener werd gecompromitteerd. Complete Technology Solutions (CTS) biedt netwerkbeveiliging, managed it-diensten, back-ups en voip-diensten voor tandartsenpraktijken in Denver, Phoenix, Dallas, Las Vegas, en Kansas City.
Aanvallers wisten CTS te compromitteren en daarvandaan tandartspraktijken die klant zijn met de Sodinokibi-ransomware te besmetten. De ransomware-infectie ontregelde de dienstverlening van de praktijken, zo meldt it-journalist Brian Krebs. De aanval begon op 25 november, maar nog altijd zijn klanten niet hersteld. Verschillende getroffen tandartsen en een securitybedrijf dat een aantal praktijken helpt laten aan Krebs weten dat CTS het losgeld van 700.000 dollar weigerde te betalen.
Sommige praktijken die niet over back-ups beschikken onderhandelen nu zelf met de aanvallers om hun data terug te krijgen. "De aanvallers gaan er nu met veel meer geld vandoor dan wanneer CTS de 700.000 dollar had betaald", aldus Gary Salman van Black Talon Security dat verschillende praktijken met het herstel helpt. Volgens Salman hebben de aanvallers de remote administration tool gecompromitteerd waarmee CTS op afstand klantsystemen beheert.
"Veel van deze it-dienstverleners hebben actieve sessies naar elke klantcomputer. Als een klant de it-dienstverlener belt kunnen ze meteen inloggen en de problemen verhelpen", stelt Salman. In dit geval konden de aanvallers op de systemen van de tandartsenpraktijken inloggen en die met ransomware infecteren. In een besloten Facebookgroep laten sommige tandartsen weten dat ze vanwege de infectie nog steeds gesloten zijn, tot grote onvrede van patiënten en personeel.
In augustus werden nog vierhonderd tandartsenpraktijken door ransomware getroffen na een aanval op de it-leverancier van hun back-upprovider. Ook bij deze aanval ging het om de Sodinokibi-ransomware en wisten de aanvallers via de remote administration tool binnen te komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.