ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Данный случай является уже третьим, когда операторы REvil используют для его распространения инфраструктуру поставщиков управляемых услуг.

На этой неделе сотни стоматологических кабинетов в США стали жертвами вымогательского ПО. Данный инцидент является уже третьим по счету случаем, когда злоумышленники взломали поставщика программного обеспечения с целью заражения систем пользователей вымогательским ПО через его продукты. В этот раз киберпреступники скомпрометировали The Digital Dental Record и PerCSoft – американские компании-разработчики ПО для хранения электронных медицинских карт DDS Safe.

На прошлых выходных злоумышленники взломали инфраструктуру DDS Safe и использовали ее для заражения компьютеров в сотнях стоматологических кабинетов вымогательским ПО REvil (Sodinokibi). Кибератака была обнаружена в понедельник, 26 августа, когда, придя утром на работу, сотрудники стоматкабинетов обнаружили, что доступ к электронным картам пациентов был заблокирован.

По данным издания ZDNet, два стоматологических кабинета заплатили выкуп вымогателям. Производители DDS Safe также предоставили своим клиентам инструмент для расшифровки заблокированных файлов, однако, судя по сообщениям в соцсетях, он срабатывал не во всех случаях или расшифровывал не все файлы.

Данный случай является уже третьим по счету, когда операторы вымогательского ПО REvil используют для его распространения взломанную инфраструктуру поставщиков программного обеспечения. Первый инцидент имел место в июне нынешнего года. Киберпреступники взломали провайдеров управляемых услуг и заразили компьютеры их клиентов вымогательским ПО с помощью консоли Webroot SecureAnywhere.

Второй случай произошел за неделю до взлома поставщиков DDS Safe. Злоумышленники заразили вымогателем IT-инфраструктуру в 22 округах штата Техас.

https://www.securitylab.ru/news/500713.php