Hunderte von Zahnarztpraxen in den USA sind von aggressiver Sodinokibi Ransomware betroffen, die Patientenakten sperrt
Ransomware-Angriffe sind leider zur Regel geworden, wenn Unternehmen und Benutzer von PCs ihre Systeme im Wesentlichen aufgrund der Verschlüsselung von Dateien durch hochentwickelte Malware sperren lassen und finanzielle Anforderungen stellen, um die Dateien angeblich wiederherzustellen. Beim letzten Ransomware-Angriff wurde die Sodinokibi-Ransomware- Bedrohung verwendet, um Daten zu sperren, die in Hunderten von Zahnarztpraxen gefunden wurden, die die DDS Safe- Onlinesicherungslösung und den Aufbewahrungsdienst für Krankenakten verwendeten.
Über 400 Zahnarztpraxen in den USA wurden mit der Sodinokibi-Ransomware-Bedrohung angegriffen. Bei den Angriffen haben die Täter von Sodinokibi DDS Safe, eine Online-Backup-Anwendung von Digital Dental Record ( dentalrecord.com ), eingesetzt. Angeblich wurde der DDS-Dienst über seinen Cloud-Management-Anbieter PercSoft infiziert. Umgekehrt behauptet der DDS Safe-Dienst laut seiner Website, "ein Schritt zum Schutz des eigenen Systems vor einem Ransomware-Angriff" zu sein.
Der Angriff von Sodinokibi Ransomware auf über 400 Zahnarztpraxen in den USA scheint eine Neuerung der Bemühungen von Cybercrooks zu sein, die einen Managed Service Provider (MSP) kompromittiert und das System zur Bereitstellung der ebenfalls vorhandenen REvil-Malware verwendet haben bekannt als Sodinokibi Ransomware. Die Hacker-Gruppe, die für die vorherigen Versuche zur Beeinträchtigung eines MSP verantwortlich war, scheint bei einem Angriff auf über 400 Zahnarztpraxen, die alle den DDS Safe-Dienst nutzen, erfolgreich gewesen zu sein. Computersicherheitsexperten von Krebs und Aussagen des Kommunikationsdirektors der Wisconsin Dental Association erfuhren von dem Angriff, der die Daten von 400 Zahnarztpraxen verschloss.
Die zahnärztliche Arbeit wurde aufgrund eines Ransomware-Angriffs auf unbestimmte Zeit unterbrochen
Während Zahnärzte in den USA am Montag, dem 26. August, zur Arbeit gingen, stellten sie fest, dass ihre reuigen Informationen nicht zugänglich waren und mit einer Lösegeldforderung begrüßt wurden. Berichten zufolge konnten nur 100 der Zahnarztpraxen ihre Aufzeichnungen wiederherstellen, während die anderen anscheinend immer noch Daten haben, die vor dem Angriff auf Sodinokibi geschützt waren. Nur sehr wenige der betroffenen Zahnarztpraxen konnten auf ihre Daten zugreifen, von denen einige das von Sodinokibi geforderte Lösegeld bezahlten, während die Mehrheit auf die Wiederherstellung ihrer Daten von Sicherungsdiensten zurückgriff.
Unter den unzähligen Familien von Ransomware-Bedrohungen war Sodinokibi, auch als REvil bekannt, in den letzten Monaten eine der aktivsten. In einem von Fidelis Security veröffentlichten Bericht belegte Sodinokibi / REvil nur hinter Dharma , Ryuk und Phobos den vierten Platz als aktivste Form von Ransomware. In einer Zeit weit nach dem Erscheinen der berüchtigten GandCrab-Ransomware hat Sodinokibi einen Marktanteil von 12,5%, wenn es um die Landschaft der Ransomware-Bedrohungen in ihrer derzeit aktiven Form geht.
Sodinokibi hat sich seit seiner ersten Entdeckung im April 2019 einen Namen gemacht und wurde seitdem in viele verschiedene Richtungen verbreitet, um unzählige Systeme und PCs zu infiltrieren. Die Verbreitung von Sodinokibi beruht nicht nur auf Phishing-Techniken, sondern kann stattdessen Schwachstellen in Systemen ausnutzen, um sich auszubreiten. Dies überrascht uns nicht, wenn wir wissen, dass Sodinokibi einen Marktanteil von 12,5% für derzeit aktive Bedrohungen hält.