Ransomware Attack trÀffar 400 tandvÄrdskontor över hela USA

Ransomware Attack trÀffar 400 tandvÄrdskontor över hela USA

En ransomware-attack har stÀngt datorer pÄ tandvÄrdskontor över hela USA.

Attacken slog pĂ„ mĂ„ndag morgon genom att rikta The Digital Dental Record, en leverantör av IT-programvara till tandlĂ€kare. NĂ€rmare bestĂ€mt slog ransomware ett “moln fjĂ€rrhanteringssystem” relaterat till DDS Safe-produkten, sa företaget pĂ„ Facebook.

“Vi arbetade feberiskt med programvaruföretaget för att stĂ€nga av det och ta bort hotet, men mĂ„nga av er drabbades i processen innan de tog bort det och lĂ„ste ner systemet”, sa Digital Dental Record pĂ„ tisdag.

Cirka 400 tandlÀkarmottagningar har pÄverkats rikstÀckande, berÀttade företaget PCMag. Nyheten rapporterades först av det lokala medieverket WISN 12 News.

Ransomware-attacker infekterar en dator och krypterar all information inuti. I teorin slĂ€pper de filerna genom att betala en lösen till hackaren – vanligtvis i Bitcoin. Vi rekommenderar inte att nĂ„gonsin betala en lösen, eftersom det kan stimulera fler attacker, men vissa vĂ„rd- och stads-IT-systemoperatörer har gjort det av desperation. Kraven har nĂ„tt miljoner.

I det hÀr fallet finns det bevis som tyder pÄ att The Digital Dental Record bestÀmde sig för att betala hackarna. En dag efter utbrottet fick företaget och dess IT-partner, PerCSoft, snabbt avkodare som kan fixa datorer som Àr lÄsta av ransomware.

En anvĂ€ndare som fick dekrypteraren publicerad pĂ„ Facebook dekrypteringsprogrammet kallas “REvil”, en ransomware-stam som ocksĂ„ gĂ„r under namnet Sodinokibi. Trots dekrypteraren kan det ta timmar att slĂ€ppa en dator. Under tiden har The Digital Dental Record och PerCSoft översvĂ€mmas av samtal frĂ„n berörda tandvĂ„rdskontor.

“Den frĂ€msta anledningen till att vi Ă€r lĂ„ngsamma eller inte svarar Ă€r att mĂ€nniskor mailar och ringer 20 eller 30 gĂ„nger om dagen”, sa PerCSoft i ett uttalande till berörda kunder. Företagets Facebook-sida har fyllts med anvĂ€ndarklagomĂ„l om de lĂ„ngsamma svarstiderna.

“Fler och fler förlorade timmar och intĂ€kter med att patienter blir mer och mer frustrerade. Mycket pinsamt för oss alla. ÄNNU ingen dekryptering som körs pĂ„ vĂ„r server”, skrev en anvĂ€ndare. “Detta kommer att göra en rolig semesterhelg med att komma ikapp om vĂ„rt system Ă„terstĂ€lls.”

“Jag hoppas att du förstĂ„r att vĂ„ra kontor inte ser patienter och dĂ€rför inte genererar nĂ„gra inkomster som sipprar ner till vĂ„ra anstĂ€llda”, skrev en annan anvĂ€ndare.

En stor frĂ„ga Ă€r om patientdata, som kan inkludera personnummer och annan personlig information, stulits i attacken. Digital Dental Record har hittills bara sagt: “Det hĂ€r var en virusattack, inte ett datahack. Ingen data nĂ„s eller flyttas i dessa fall, den Ă€r lĂ„st och mĂ„ste sedan lĂ„ses upp.”

Om du drabbas av en attack Àr det bÀst att ta reda pÄ vilken ransomware-stam som infekterade din dator och att kontrollera om IT-sÀkerhetsgemenskapen har utvecklat en gratis dekrypterare för den.

Digital Dental Record berÀttade för PCMag hittills har cirka 100 tandlÀkarmetoder helt eller delvis ÄterhÀmtat sig efter attacken. Företaget har emellertid förblivit mamma pÄ vilken ransomware-belastning var inblandad och om hackarna fick betalt.

“Vi beklagar djupt frustrationen och besvĂ€ret som detta har orsakat vĂ„ra kunder, och vi arbetar flitigt med dem och mjukvaruföretaget för att Ă„terstĂ€lla filer sĂ„ snabbt och fullstĂ€ndigt som möjligt”, sĂ€ger företaget. “Restaurering Ă€r en lĂ„ngsam och metodisk process som det kan ta flera dagar att slutföra. Dessutom kommunicerar vi aktivt med kunder för att svara pĂ„ frĂ„gor, underlĂ€tta kontakt med lĂ€mpliga försĂ€kringsbolag och ta itu med andra affĂ€rsfrĂ„gor.”

“I samband med brottsbekĂ€mpning undersöker vi aktivt hĂ€ndelsen och kommer att ge mer information nĂ€r vi har möjlighet”, tillade företaget.