圖片來源: 

Digital Dental Record

專門提供牙科診所線上備份服務的Digital Dental Record與其IT供應商PercSoft在8月27日宣布,他們所使用的雲端管理軟體在8月26日遭到勒索軟體的攻擊,駭客加密了診所客戶存放在該平台上的資料,導致客戶無法再存取病患的X光片等資料。

Digital Dental Record所推出的DDS Safe服務提供牙科處方簽、牙齒的表格/圖表或X光片等文件的備份服務,還大打廣告說採用DDS Safe能夠避免牙科診所淪為勒索軟體攻擊的受害者,沒想到自己就淪陷了。

其實遭到勒索軟體攻擊的是Digital Dental Record的IT服務供應商PerCSoft,但PerCSoft負責了DDS Safe的遠端管理雲端平台。

美國威斯康辛州的牙醫協會亦發表了聲明,指出約有400家牙科診所因此一攻擊事件,而無法存取它們存放在DDS Safe的電子文件。

Digital Dental Record與PercSoft正在努力回復客戶的資料,不過根據資安部落客Brian Krebs的報導,這兩家業者是藉由支付贖金來取回檔案,並諷刺提供備份服務的公司竟然自己沒備份。

不過,支付贖金也許是最快取回客戶檔案的方法之一。Digital Dental Records在8月26日遭到勒索軟體的攻擊,在27日就拿到了解密金鑰。

另一方面,此次感染DDS Safe的勒索軟體為近來頗受矚目的Sodinokibi,網路安全業者Cybereason是在今年4月察覺Sodinokibi的存在,進一步分析之後認為它的作者與GandCrab的作者是同一個,GandCrab曾是全球感染力最強的勒索軟體,在高峰時期擁有40%的佔有率,並在大賺20億美元之後於今年中宣布收山

Sodinokibi主要的感染途徑為開採伺服器漏洞,也會藉由網釣或是攻擊套件展開攻擊,攻擊範圍則從亞洲地區蔓延到歐美,且只誕生4個多月便已成為全球第四大最常見的勒索軟體。


Advertisement

更多 iThome相關內容