0
0
O ataque de ransomware foi realizado pelo operador de ransomware Conti em novembro de 2020.
Uma clínica odontológica na Geórgia, Galstan & Ward Family and Cosmetic Odontologia, sofreu um ataque de ransomware. Curiosamente, a instalação descobriu depois que os atacantes ligaram para informá-los sobre o ataque.
Os Drs. Galstan e Ward notaram que seus sistemas de computador exibiam algumas anomalias. No entanto, eles ignoraram e chamaram um especialista em TI para limpar o servidor e reinstalá-lo do backup. Eles não detectaram nenhuma perda de dados, e o serviço também não foi interrompido.
Em seguida, eles receberam um telefonema dos atacantes e descobriram que seu servidor foi acessado, e vários arquivos foram posteriormente postados na dark web. O grupo também exigiu um resgate dos Drs. Galstan e Ward.
Depois de identificar o ataque ao ransomware, a prática entrou em contato com um advogado externo e contratou uma empresa de segurança cibernética para realizar análises forenses e determinar os melhores serviços de remediação.
A prática emitiu uma notificação aos seus pacientes em 13 de novembro de 2020 explicando que a intrusão ocorreu entre 31 de agosto e 1º de setembro; eles ficaram sabendo disso depois que os hackers os informaram sobre a falha de segurança.
Em 11 de setembro, de acordo com Databreaches.net, eles descobriram que muitos dos arquivos armazenados em seu servidor foram postados em um site da dark web. A prática confirmou que nenhum dos arquivos roubados continha dados dos pacientes.
No entanto, eles oferecerão aos pacientes afetados serviço gratuito de restauração de roubo de identidade e monitoramento de crédito através do IDX.
A empresa de segurança avaliou o servidor restaurado e confirmou que ele estava livre de malware. Eles não encontraram nenhuma evidência de que dados confidenciais de pacientes armazenados nos sistemas de software da instalação foram acessados ou roubados.
Segundo informações, pelo menos 10.759 pacientes foram afetados pelo incidente. Em 6 de novembro, o HHS foi informado sobre o ataque.
Outra sonda revelou que os atores de ameaça conti foram responsáveis pelo ataque, uma vez que a cepa de ransomware Conti foi usada para comprometer o servidor da clínica odontológica. Após obter acesso, os atacantes carregaram 20 arquivos como prova de acesso.
Captura de tela dos documentos vazados pela gangue de ransomware Conti (Imagem: Hackread.com)
No entanto, a prática afirma que os arquivos não continham PHI, mas apenas os documentos e modelos de arquivos do sistema Dentrix do consultório odontológico.
FONTE: HACK READ