- A+
没有任何公共或私人组织可以免受网络攻击。 这一次,一个网络应用程序安全专家团队报告了勒索软件攻击,该攻击已经破坏了位于威斯康星州的信息备份服务公司PerCSoft的系统。
该公司的主要客户之一是数字牙科记录(DDR),该公司运营着名的DDS Safe在线数据备份服务,其中包括医疗记录,保险信息,临床历史以及其他数据,这些数据由美国境内数百家牙科诊所收集。
虽然受影响的牙科诊所的数量仍然未知,但网络应用安全专家表示,并非所有依赖DDS Safe的做法都受到了损害。 该事件将在上周一发生,并在加密信息后几乎立即被发现。
该公司尚未发布有关此事件的官方声明,但威斯康星州政府官员提到,这起事件是勒索软件攻击,加密了该州近500家牙科诊所的档案,并补充说已经从大约100家检索了这些信息。该公司的客户。 “我们仍然不知道该公司是否决定支付赎金,也不知道黑客所要求的金额; 此攻击中使用的恶意软件变种尚未确定,“她说。
感谢公司Facebook页面上的最新帖子,网络应用程序安全专家发现了有关事件恢复过程的一些细节,并提到PerCSoft和DDR都聘请了一家安全公司的服务,该公司正致力于恢复由勒索软件加密的文件。
然而,冲突的版本继续出现,因为专门针对网络安全的Facebook组中的一些用户声称该公司决定支付赎金以尽快恢复对受损信息的访问。 此外,其中一个受影响的实践与PerCSoft高管之间的假设对话泄露; 在聊天中,行政人员告知客户他们支付赎金的决定。 在谈话中,牙科诊所经理担心必须承担事件的费用,公司高管回答:“我们将支付赎金。”
更详细地说,其中一台受感染机器的泄露屏幕截图显示,此攻击操作员使用的恶意软件是一种新发现的高危险变种,称为REvil或Sodinokibi。 该公司的官方确认仍有望。
在FBI和国际网络安全研究所(IICS)等组织中合作的Web应用程序安全专家建议这些攻击的受害者不要屈服于黑客的要求或威胁,因为这只会使他们受益,并且可能会丢失受损的信息仍然潜伏着。 但是,已经检测到决定支付赎金的受害者人数增加,因为他们正在寻求快速恢复其运营并避免可能耗时且昂贵的数据恢复过程。
