Ransomware en el proveedor de TI de Colorado afecta a más de 100 consultorios dentales – Krebs on Stability


KrebsOnSecurity ha descubierto que una compañía de Colorado que se especializa en proporcionar servicios de TI a consultorios dentales sufrió un ataque de ransomware esta semana que está interrumpiendo las operaciones de más de 100 prácticas de odontología

Múltiples fuentes afectadas dicen que su proveedor de TI, Englewood, Colorado. Soluciones tecnológicas completas (CTS), fue pirateado, permitiendo la instalación de una potente variedad de ransomware conocido como «Sodinokibi» o «rEvil» en computadoras en más de 100 empresas de odontología que confían en la compañía para una gama de servicios, incluyendo seguridad de purple, respaldo de datos y servicio telefónico de voz sobre IP.

Contactado por teléfono el viernes por la noche, presidente de CTS Minero De Hierbas se negó a responder preguntas sobre el incidente. Cuando se le preguntó sobre los informes de un ataque de ransomware contra su empresa, Miner simplemente dijo que no period un buen momento y colgó.

El ataque al CTS se create poco más de dos meses después de que Sodinokibi golpeó al proveedor de TI dental con sede en Wisconsin PerCSoft, una intrusión que cifró archivos para aproximadamente 400 consultorios dentales.

Thomas Terronez, CEO de Iowa Medix Dental, dijo que ha escuchado de varias prácticas afectadas que los atacantes están exigiendo $ 700,000 en bitcoin de algunas de las víctimas más grandes para recibir una clave que pueda desbloquear archivos cifrados por el ransomware.

Otros informaron una demanda de rescate de decenas de miles de dólares. En ataques de ransomware anteriores, los atacantes parecen haber valorado sus demandas de rescate en función de la cantidad de estaciones de trabajo y / o puntos finales del servidor dentro de la organización víctima. Según CTS, sus clientes suelen tener entre 10 y 100 estaciones de trabajo.

Terronez dijo que ha hablado con varias otras prácticas que han sido marginadas por el ataque de ransomware, y que algunos clientes de CTS tenían copias de seguridad utilizables de sus datos disponibles fuera del sitio, mientras que otros han estado trabajando con compañías externas para negociar y pagar el rescate de forma independiente. solo su práctica.

Muchos de los clientes de CTS comenzaron a publicar sobre el ataque a un grupo privado de Fb para dentistas, discutiendo los pasos que tomaron o intentaron tomar para recuperar sus archivos.

«Recomendaría que todos se comuniquen con su proveedor de seguros», dijo un dentista con sede en Denver. «CTS me dijo que tendría que pagar el rescate para recuperar mis archivos corruptos».

«Mi experiencia ha sido muy diferente», dijo el odontólogo con sede en Las Vegas. “No hay ayuda de mi seguro. Todavía no funciona, gran pérdida de ingresos, los pacientes están locos, el own es aún peor «.

Terronez dijo que la industria dental en general tiene prácticas de seguridad bastante atroces, y que relativamente pocas oficinas están dispuestas a gastar lo que se necesita para defenderse de los atacantes sofisticados. Dijo que es común ver servidores que no se han parcheado durante más de un año, copias de seguridad que no se han ejecutado durante un tiempo, Home windows Defender como único punto de detección, redes inalámbricas no segmentadas y todo el personalized con acceso de administrador a las computadoras, a veces todas con las mismas o simples contraseñas.

«Muchas de estas (prácticas) se ven obligadas a poner precio a lo que están dispuestos a gastar», dijo Terronez, cuya compañía también ofrece servicios de TI a proveedores dentales. «Lo más importante para estas oficinas es qué tan rápido puede resolver sus problemas, y no necesariamente las cosas de seguridad detrás de escena hasta que realmente importe».


Etiquetas: ransomware Complete Technological know-how Answers, Herb Miner, Medix Dental, PerCSoft, rEvil, Sodinokibi, Thomas Terronez

Esta entrada fue publicada el sábado 7 de diciembre de 2019 a las 4:17 pm y está archivada bajo Ransomware.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el ultimate y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia original