Criminelen hebben vorige week it-dienstverlener Synoptek aangevallen en klanten van het bedrijf met ransomware geïnfecteerd. Synoptek is een Amerikaans bedrijf dat naar eigen zeggen wereldwijd managed it-diensten levert. Volgens berichten op Reddit wisten criminelen de remote beheertool van Synoptek te compromitteren en hebben vervolgens via deze tool onder aangesloten klanten ransomware verspreid.
Om hoeveel klanten het precies gaat is onbekend, maar Amerikaanse steden en staten zijn klant van het bedrijf. Synoptek zelf heeft nauwelijks nog details over de aanval gegeven. Afgelopen vrijdag liet het bedrijf via Twitter weten dat het met een "credential compromise" te maken had gekregen en de situatie onder controle was. Verdere informatie bleef achterwege. It-journalist Brian Krebs meldt op basis van bronnen dat het bedrijf door de Sodinokibi-ransomware besmet is geraakt en een niet nader genoemd losgeldbedrag heeft bedrag.
Begin deze maand wisten de aanvallers achter deze specifieke ransomware ook een andere it-dienstverlener te compromitteren en vervolgens diens klanten, honderd Amerikaanse tandartspraktijken, met ransomware te infecteren. In augustus werden nog vierhonderd tandartsenpraktijken door Sodinokibi getroffen na een aanval op de it-leverancier van hun back-upprovider.
Een aantal dagen voor de aanval plaatste Synoptek nog een bericht op Twitter met de tekst "Jingle Bells, Phishing Smells, Hackers Go Away!". Dit bericht werd na de aanval door de it-dienstverlener verwijderd, maar is nog wel via de Wayback Machine te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.