Amerykańskie Towarzystwo Stomatologiczne (ADA) zostało dotknięte cyberatakiem

ms
29-04-2022, 12:37
Witryna ADA wyświetlała przez kilkadziesiąt godzin baner informujący, że platforma ma problemy techniczne i trwają prace nad ponownym uruchomieniem systemów. Chodziło o atak hakerski typu ransomware.

Konsekwencje ataku na ADA

Atak hakerski sprawił, że wiele usług internetowych przestało być dostępnych, w tym: ADA Store, ADA Catalog, MyADA, Meeting Registration, strony opłat, ADA CE Online, ADA Credentialing Service i ADA Practice Transitions.

ADA natychmiast zareagowało, wyłączając zaatakowane systemy i wszczynając dochodzenie w sprawie natury i zakresu zakłóceń

Cyberatak wpłynął nie tylko na stronę internetową ADA, ale także na stanowe stowarzyszenia dentystyczne, które podpięte są pod systemy federalnego towarzystwa.

ADA twierdzi, że dochodzenie nie wskazuje, iż informacje o członkach lub inne dane zostały naruszone. Jednak wszystko wskazuje, że był to atak ransomware. Z dużym prawdopodobieństwem skradzione dane zostaną później opublikowane przez cyberprzestępców. Ransomware niesie zawsze bardzo poważne skutki, ponieważ niszczy dane krytyczne. Oprogramowanie ransomware szuka ważnych plików i szyfruje je w taki sposób, iż nie można tego cofnąć. W ten sposób paraliżowane jest działanie organizacji szybciej niż w innych przypadkach  (złośliwych aplikacjach).

Dalekosiężne konsekwencje ataku na ADA 

Do ataku na Amerykańskie Stowarzyszenie Stomatologiczne przyznał się nowy gang ransomware zwany Black Basta. Wyciekły już dane o pojemności ok. 2,8 GB, co zdaniem cyberprzestępców stanowi 30 proc. informacji skradzionych podczas ataku.

Skradzione dane obejmują m.in. arkusze kalkulacyjne z działu księgowości oraz informacje o członkach ADA.

Wyciek informacji o dentystach (m.in. adresy mailowe, prywatne telefony) może być szczególnie szkodliwy, ponieważ małe gabinety stomatologiczne zazwyczaj nie korzystają z administratorów zabezpieczeń, ani administratorów sieci. Brak wyspecjalizowanego personelu IT zwykle powoduje, że sieci internetowe małych lecznic stomatologicznych są mniej bezpieczne niż większych korporacji, przeznaczających znaczny budżet na bezpieczeństwo.

Ze względu na wyciek informacji na temat członków ADA – towarzystwo zaleca, aby jej członkowie byli wyczuleni na podejrzane wiadomości e-mail typu spear phishing, które próbują ukraść dane logowania lub inne poufne informacje.

Praktyki dentystyczne powinny zaprzestać też stosowania usług typu zdalny pulpit, gdyż jest to źródło kolejnych potencjalnych ataków hakerskich.

ADA zrzesza 175 tys. członków.