Разработчики: | PerCSoft |
Отрасли: | Фармацевтика, медицина, здравоохранение |
2019: Атака вирус-вымогателя
В конце августа 2019 года стало известно об атаке вируса-вымогателя на сотни стоматологических клиник в США. Те вынуждены были заплатить выкуп за дешифрование файлов, однако процесс восстановления проходит медленно. Несколько дней дантисты находились в вынужденном простое из-за блокировки своих компьютерных систем.
Вредоносная программа под названием REvil (Sodinokibi) была внедрена в инфраструктуру сервиса DDS Safe, предназначенного для хранения и резервного копирования медицинских записей. Это решение развивают компании Digital Dental Record и PerCSoft.
Известный ИБ-журналист Брайан Кребс (Brian Krebs) сообщил в своем блоге сообщил, что злоумышленникам удалось зашифровать данные, которые хранились на компьютерах около 400 стоматологических клиник. Примерно 80-100 из них удалось восстановить работу систем благодаря поддержке Digital Dental Record и PerCSoft.
Однако представители некоторых пострадавших стоматологий жалуются в Facebook, что расшифровщик, полученный за выкуп, либо не сработал вовсе, либо помог восстановить не все данные. Сколько заплатили распространителям вируса, не сообщается.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Глава компании CynergisTek, специализирующейся на ИБ-консалтинге, Калеб Барлоу (Caleb Barlow) считает, что неработоспособность инструментов для дешифровки данных, скорее всего, связана с ошибками, которые часто встречаются в таких программах, а не в желании преступников обмануть. Шифровальщики — это бизнес, и, если хакеры не будут снимать блокировку за выкуп, то им потом перестанут платить, отметил он.
По словам Макса Хендерсона (Max Henderson), старшего аналитика по безопасности и руководителя по вопросам реагированию на киберинциденты в консалтинговой компании Ponderance, вирусы-вымогатели REvil (Sodinokibi) стали одними из самых распространенных в 2019 году.
Вероятно, они были написан в Восточной Европе, поскольку анализ кода показал, что вирусы проверяют язык набора текста клавиатуры и выполняют операции, если установлен определенный язык — например, русский, — сообщил эксперт.[1] |