Hundreds of Dental Offices in US Hit with Aggressive Sodinokibi Ransomware Locking Patient Records

残念ながら、ランサムウェア攻撃は、洗練されたマルウェアによるファイルの暗号化とファイルの復元を金銭的に要求するため、システムを本質的にロックしている企業やパソコンユーザーのスキームの標準になっています。最近のランサムウェア攻撃では、 Sodinokibiランサムウェアの脅威を使用して、DDS Safeオンラインバックアップソリューションと医療記録保存サービスを利用した数百の歯科医院で見つかったデータをロックしました。

米国中の400以上の歯科医院がSodinokibiランサムウェアの脅威で攻撃されました。攻撃では、Sodinokibiの背後にいる加害者が、Digital Dental Record（ dentalrecord.com ）のオンラインバックアップアプリケーションであるDDS Safeを活用しているようです。おそらく、DDSサービスはクラウド管理プロバイダーのPercSoftに感染していました。逆に、DDS Safeサービスは、ウェブサイトによると、「ランサムウェア攻撃からシステムを保護するためのステップ」であると主張しています。

米国中の400以上の歯科医院でのSodinokibiランサムウェアによる攻撃は、マネージドサービスプロバイダー（MSP）を侵害し、 REvilマルウェアを展開するためにシステムを利用したサイバー詐欺師による以前の取り組みの回復から新たに見えます 。 Sodinokibiランサムウェアとして知られています。 MSPを侵害する以前の試みを担当したハッカーグループは、すべてDDS Safeサービスを利用している400以上の歯科医院への攻撃に成功したようです。クレブスのコンピューターセキュリティの専門家は、ウィスコンシン歯科協会のコミュニケーションディレクターからの声明とともに、400の歯科診療のデータをロックした攻撃を知った。

ランサムウェア攻撃により歯科作業が無期限に保留される

8月26日月曜日に米国中の歯科医が仕事に出かけたときに、彼らの悔しい情報にアクセスできず、身代金要求で迎えられたことを発見しました。伝えられるところによれば、歯科医院のうち100のみが記録を復元することができたが、他の歯科医院はソディノキビ攻撃からのデータがまだロックされているようだ。影響を受けた歯科医院のほとんどがデータにアクセスできず、その一部はソディノキビが要求する身代金を支払ったが、大多数はバックアップサービスからデータを復元することに頼った。

ランサムウェア脅威の無数のファミリーの中で、REvilとしても知られるSodinokibiは、ここ数か月で最も活発なものの1つです。報告書ではフィデリスセキュリティによって公開され 、Sodinokibi / REvilは背後ランサムウェアの最も活性な形態として4位ダルマ 、 リューク 、およびフォボス. 悪名高いGandCrabランサムウェアが登場してからかなりの時間を経て、現在のアクティブな形態のランサムウェア脅威の状況に関しては、Sodinokibiが12.5％の市場シェアを獲得しています。

Sodinokibiは、2019年4月に最初に発見されてから評判を得て以来、無数のシステムやパーソナルコンピューターに侵入するために、さまざまな方向に広まりました。 Sodinokibiの拡散は、フィッシング技術だけに依存しているのではなく、システムの脆弱性を悪用して拡散する可能性があります。これは、現在のアクティブな脅威に対してランサムウェアの市場シェアの12.5％を維持していることを知っていても驚くことではありません。