Zdroj: ZDNet
Stovky ordinácii zubárov v USA boli v pondelok 26.8.2019 zasiahnuté ransomvérom. Je ironické, že ransomvér sa dostal k dátam cez MSP (managed service provider) poskytovateľa a jeho softvér, ktorý ich mal ochrániť pred ransomvérom.
Produkt sa volá DDS Safe a ponúkajú ho firmy The Digital Dental Record a PerCSoft obidve zo štátu Wisconsin. Cez víkend sa podarilo útočníkom dostať do infraštruktúry MSP a spustiť REvil (Sodinokibi) ransomvér.
Podľa zdrojov ZDNet sa rozhodol poskytovateľ zaplatiť výkupné. Podľa informácií od lekárov je obnova pomalá, nie všetky dáta sa dajú obnoviť a niekedy obnova vôbec nefunguje. Práve v ostatnom incident podcaste sme hovorili o podobnom prípade v Texase. Tam bol napadnutý MSP poskytovateľ a odniesli si to dáta 22 texaských samospráv.
V tom istom podcaste sme ľudí nabádali, aby sa nespoliehali na tvrdenia MSP poskytovateľov a mali vlastné zálohy. Ak ste chceli dôkaz o tom, že je to nutné, tak ho teraz máte. V minulosti tu už bol prípad staršieho dentistu, ktorý po zničujúcom ransomvér útoku radšej odišiel do dôchodku.
Obrázok: DDS Safe/incident.sk
