DDS Safe

Продукт

Разработчики:	PerCSoft
Отрасли:	Фармацевтика, медицина, здравоохранение

2019: Атака вирус-вымогателя

В конце августа 2019 года стало известно об атаке вируса-вымогателя на сотни стоматологических клиник в США. Те вынуждены были заплатить выкуп за дешифрование файлов, однако процесс восстановления проходит медленно. Несколько дней дантисты находились в вынужденном простое из-за блокировки своих компьютерных систем.

Вредоносная программа под названием REvil (Sodinokibi) была внедрена в инфраструктуру сервиса DDS Safe, предназначенного для хранения и резервного копирования медицинских записей. Это решение развивают компании Digital Dental Record и PerCSoft.

Вирус-вымогатель заразил сотни стоматологических клиник в США

Известный ИБ-журналист Брайан Кребс (Brian Krebs) сообщил в своем блоге сообщил, что злоумышленникам удалось зашифровать данные, которые хранились на компьютерах около 400 стоматологических клиник. Примерно 80-100 из них удалось восстановить работу систем благодаря поддержке Digital Dental Record и PerCSoft.

Однако представители некоторых пострадавших стоматологий жалуются в Facebook, что расшифровщик, полученный за выкуп, либо не сработал вовсе, либо помог восстановить не все данные. Сколько заплатили распространителям вируса, не сообщается.28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT 8.5 т

Глава компании CynergisTek, специализирующейся на ИБ-консалтинге, Калеб Барлоу (Caleb Barlow) считает, что неработоспособность инструментов для дешифровки данных, скорее всего, связана с ошибками, которые часто встречаются в таких программах, а не в желании преступников обмануть. Шифровальщики — это бизнес, и, если хакеры не будут снимать блокировку за выкуп, то им потом перестанут платить, отметил он.

По словам Макса Хендерсона (Max Henderson), старшего аналитика по безопасности и руководителя по вопросам реагированию на киберинциденты в консалтинговой компании Ponderance, вирусы-вымогатели REvil (Sodinokibi) стали одними из самых распространенных в 2019 году.

Вероятно, они были написан в Восточной Европе, поскольку анализ кода показал, что вирусы проверяют язык набора текста клавиатуры и выполняют операции, если установлен определенный язык — например, русский, — сообщил эксперт.^[1]