美科羅拉多州100多家牙科診所被勒索軟體擊中

​科羅拉多州（英語：Colorado）是美國西部的一州，東接堪薩斯州，南界俄克拉何馬州和新墨西哥州，西鄰猶他州，北與懷俄明州和內布拉斯加州接壤。該州首府兼最大城為丹佛。科羅拉多州是以西班牙語“Colorado”命名的，意為“帶點紅色的”。

一家專門為牙科診所提供IT服務的科羅拉多州公司在本週遭受了勒索軟體攻擊，這導致直接破壞了100多家牙科診所的運營。

多個受影響的訊息來源表示，其IT提供商位於科羅拉多州恩格爾伍德的完整技術解決方案有限責任公司（CTS）被黑客入侵，從而允許在100多家牙科企業的計算機上安裝稱為“ Sodinokibi”或“ rEvil”的強大勒索軟體。這100多家牙科企業依靠該公司提供的一系列服務-包括網路安全，資料備份和IP語音電話服務。

在星期五晚上外媒通過電話聯絡到該公司CTS總裁Herb Miner，但拒絕回答有關此事件的問題。當被問到有關勒索軟體對其公司進行勒索攻擊的報導時，Miner只是說這不是一個好時機，因此結束通話了電話。

在Sodinokibi襲擊了位於威斯康星州的牙科IT提供商PerCSoft之後不到兩個月，對CTS的攻擊就發生了。這種入侵對大約400種牙科診所的檔案進行了加密。

總部位於愛荷華州的Medix Dental執行長Thomas Terronez表示，他從幾種受影響的做法中獲悉，攻擊者要求一些較大的受害者提供700,000美元（490萬人民幣）的比特幣，以獲取可以解鎖由勒索軟體加密的檔案的金鑰。

其他人則報告了數萬美元的贖金需求。在以前的勒索軟體攻擊中，攻擊者似乎已經根據受害者組織內工作站和/或伺服器端點的數量來定價他們的勒索要求。根據CTS的說法，其客戶通常擁有10到100個工作站。

Terronez說，他談到了解決勒索軟體攻擊的多種做法，一些CTS客戶可以在現場使用可用的資料備份，而其他客戶則在與第三方公司合作，以獨立協商併為他們支付贖金來解密檔案。

CTS的許多客戶開始在牙醫的一個私人Facebook組織上釋出有關攻擊的資訊，討論他們為取回檔案而採取或試圖採取的步驟。

丹佛市的一名牙醫說：“我建議所有人與保險公司聯絡。” “ CTS告訴我，我必須支付贖金才能將損壞的檔案找回。”

拉斯維加斯的牙科醫生說：“我的經歷截然不同。” “我的保險沒有幫助。仍然無法正常工作，收入損失巨大，患者發狂，員工更糟。”

Terronez說，牙科行業總體上具有相當惡劣的安全防護，相對較少的辦公室願意花費所需的錢來抵禦複雜的攻擊者。他說，經常會看到伺服器未打補丁一年以上，備份沒有執行一段時間，Windows Defender僅作為檢測點，無分段的無線網路以及全體員工都可以訪問管理員的情況很常見。計算機-有時都使用相同或簡單的密碼。

Terronez說：“許多（做法）被迫為他們願意花費的價格定價。” Terronez的公司還為牙科服務提供商提供IT服務。“對於這些辦公室來說，最重要的事情是您能以多快的速度解決他們的問題，而在真正重要的情況下，不一定需要幕後的安全工作。”

關注微信公眾號：紅數位 閱讀更多

混跡安全圈，每日必看！