Cientos de consultorios dentales en EE. UU. Afectados por el agresivo ransomware Sodinokibi que bloquea los registros de pacientes
Desafortunadamente, los ataques de ransomware se han convertido en una norma en el esquema de compañías y usuarios de computadoras personales que tienen sus sistemas esencialmente bloqueados debido a sofisticados códigos de cifrado de malware y supuestamente demandas monetarias para restaurar los archivos. En el ataque de ransomware más reciente, la amenaza de ransomware Sodinokibi se usó para bloquear datos encontrados en cientos de consultorios de dentistas que utilizaron la solución de respaldo en línea DDS Safe y el servicio de retención de registros médicos.
Más de 400 oficinas de dentistas en todo Estados Unidos fueron atacadas con la amenaza del ransomware Sodinokibi. En los ataques, parece que los autores detrás de Sodinokibi aprovecharon DDS Safe, una aplicación de respaldo en línea de Digital Dental Record ( dentalrecord.com ). Supuestamente, el servicio DDS fue infectado a través de su proveedor de gestión de la nube, PercSoft. Por el contrario, el servicio DDS Safe afirma ser "un paso para proteger el sistema de un ataque de ransomware", según su sitio web.
El ataque del ransomware Sodinokibi en más de 400 consultorios de dentistas en todo Estados Unidos parece estar recién salido de las curaciones de un esfuerzo anterior por parte de ciberdelincuentes donde comprometieron a un proveedor de servicios administrados (MSP) y utilizaron el sistema para implementar el malware REvil conocido como ransomware Sodinokibi. El grupo de hackers responsable de los intentos anteriores de comprometer un MSP parece haber tenido éxito en un ataque a más de 400 consultorios de dentistas que utilizan el servicio DDS Safe. Los expertos en seguridad informática de Krebs junto con las declaraciones del director de comunicaciones de la Asociación Dental de Wisconsin se enteraron del ataque que bloqueó los datos de 400 consultorios dentales.
Trabajo dental en espera indefinidamente debido al ataque de ransomware
Mientras que los dentistas de todo Estados Unidos fueron a trabajar el lunes 26 de agosto, descubrieron que su información penitente era inaccesible y fue recibida con una demanda de rescate. Según se informa, solo 100 de los consultorios dentales pudieron restaurar sus registros, mientras que los demás aparentemente todavía tienen sus datos bloqueados por el ataque de Sodinokibi. Muy pocas de las oficinas de dentistas afectadas pudieron acceder a sus datos, algunos de los cuales pagaron el rescate exigido por Sodinokibi, mientras que la mayoría recurrió a la restauración de sus datos de los servicios de respaldo.
Entre las innumerables familias de amenazas de ransomware, Sodinokibi, también conocido como REvil, ha estado entre las más activas en los últimos meses. En un informe publicado por Fidelis Security , Sodinokibi / REvil ocupó el cuarto lugar como la forma más activa de ransomware solo detrás de Dharma , Ryuk y Phobos.. En un tiempo bastante posterior a la aparición del infame ransomware GandCrab, eso le da a Sodinokibi una participación de mercado del 12.5% cuando se trata del panorama de amenazas de ransomware en su forma activa actual.
Sodinokibi se ha ganado una reputación desde su descubrimiento inicial en abril de 2019 y desde entonces se ha propagado en muchas direcciones diferentes para infiltrarse en innumerables sistemas y computadoras personales. La propagación de Sodinokibi no se basa únicamente en técnicas de phishing, sino que puede explotar vulnerabilidades en los sistemas para propagarse, lo que no nos sorprende al saber que retiene un fuerte 12.5% de la cuota de mercado del ransomware para las amenazas activas actuales.