PARTNER PORTALU
partner portalu partner portalu

Amerykańskie Towarzystwo Stomatologiczne (ADA) zostało dotknięte cyberatakiem

ms
29-04-2022, 12:37
Amerykańskie Towarzystwo Stomatologiczne (ADA) zostało dotknięte cyberatakiem ADA zaatakowana przez hackerów Fot. AdobeStock
Witryna ADA wyświetlała przez kilkadziesiąt godzin baner informujący, że platforma ma problemy techniczne i trwają prace nad ponownym uruchomieniem systemów. Chodziło o atak hakerski typu ransomware.
  • Atak na system internetowy ADA sprawił, że wiele usług internetowych przestało być dostępnych
  • Wyciek informacji o dentystach (m.in. adresy mailowe, prywatne telefony) może być szczególnie szkodliwy dla małych gabinetów stomatologicznych
  • ADA zaleca, aby jej członkowie byli wyczuleni na podejrzane wiadomości e-mail typu spear phishing, które próbują ukraść dane logowania lub inne poufne informacje.

Konsekwencje ataku na ADA

Atak hakerski sprawił, że wiele usług internetowych przestało być dostępnych, w tym: ADA Store, ADA Catalog, MyADA, Meeting Registration, strony opłat, ADA CE Online, ADA Credentialing Service i ADA Practice Transitions.

ADA natychmiast zareagowało, wyłączając zaatakowane systemy i wszczynając dochodzenie w sprawie natury i zakresu zakłóceń

Cyberatak wpłynął nie tylko na stronę internetową ADA, ale także na stanowe stowarzyszenia dentystyczne, które podpięte są pod systemy federalnego towarzystwa.

ADA twierdzi, że dochodzenie nie wskazuje, iż informacje o członkach lub inne dane zostały naruszone. Jednak wszystko wskazuje, że był to atak ransomware. Z dużym prawdopodobieństwem skradzione dane zostaną później opublikowane przez cyberprzestępców. Ransomware niesie zawsze bardzo poważne skutki, ponieważ niszczy dane krytyczne. Oprogramowanie ransomware szuka ważnych plików i szyfruje je w taki sposób, iż nie można tego cofnąć. W ten sposób paraliżowane jest działanie organizacji szybciej niż w innych przypadkach  (złośliwych aplikacjach).

Dalekosiężne konsekwencje ataku na ADA 

Do ataku na Amerykańskie Stowarzyszenie Stomatologiczne przyznał się nowy gang ransomware zwany Black Basta. Wyciekły już dane o pojemności ok. 2,8 GB, co zdaniem cyberprzestępców stanowi 30 proc. informacji skradzionych podczas ataku.

Skradzione dane obejmują m.in. arkusze kalkulacyjne z działu księgowości oraz informacje o członkach ADA.

Wyciek informacji o dentystach (m.in. adresy mailowe, prywatne telefony) może być szczególnie szkodliwy, ponieważ małe gabinety stomatologiczne zazwyczaj nie korzystają z administratorów zabezpieczeń, ani administratorów sieci. Brak wyspecjalizowanego personelu IT zwykle powoduje, że sieci internetowe małych lecznic stomatologicznych są mniej bezpieczne niż większych korporacji, przeznaczających znaczny budżet na bezpieczeństwo.

Ze względu na wyciek informacji na temat członków ADA – towarzystwo zaleca, aby jej członkowie byli wyczuleni na podejrzane wiadomości e-mail typu spear phishing, które próbują ukraść dane logowania lub inne poufne informacje.

Praktyki dentystyczne powinny zaprzestać też stosowania usług typu zdalny pulpit, gdyż jest to źródło kolejnych potencjalnych ataków hakerskich.

ADA zrzesza 175 tys. członków.

Podobał się artykuł? Podziel się!

POLECAMY W SERWISACH

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.