Il ransomware che attacca i dentisti negli Stati Uniti


Ci sono ransomware e ransomware. Alcuni colpiscono in modo indiscriminato chiunque in possesso di un dispositivo vulnerabile, bloccando l’accesso ai file e chiedendo il pagamento di un riscatto in cambio del ripristino. Altri prendono invece di mira una ben determinata categoria di utenti: quello di cui scriviamo oggi in questo articolo sta creando parecchi grattacapi a un numero non indifferente di dentisti statunitensi.

Il ransomware che colpisce i dentisti

Le segnalazioni raccolte a partire dalla giornata del 26 agosto sembrano tutte far riferimento a una violazione del sistema gestito dalla società Percsoft che offre a chi opera nell’ambito dell’odontoiatria un servizio cloud chiamato DDS Safe e dedicato al backup dei documenti. A quanto pare l’azienda, con sede nel Wisconsin, è stata oggetto di una violazione: centinaia di clienti si sono ritrovati loro malgrado e indirettamente oggetto di un ricatto.

Dalla Wisconsin Dental Association giungono dichiarazioni che sembrano far riferimento a un attacco dalla portata contenuta: circa 400 i professionisti coinvolti, un quarto dei quali avrebbe già risolto il problema. Non è però dato a sapere se facendo fronte alla richiesta di denaro oppure in altro modo. L’ipotesi non è da escludere, come si intuisce dallo screenshot allegato di seguito (condiviso dal sito Krebs on Security) che fa riferimento a una conversazione tra Percsoft e un cliente: “stiamo pagando il riscatto”.

Il ransomware che colpisce i dentisti

Un’altra immagine, relativa al processo di sblocco dei file, sembra lasciar intendere che il ransomware in questione sia una variante evoluta di quelli già noti come REvil e Sodinokibi.

Il ransomware che colpisce i dentisti

Negli ultimi giorni Percsoft ha pubblicato sulla propria pagina Facebook alcuni aggiornamenti in merito alla vicenda, confermando più volte di essere al lavoro per ripristinare una situazione di normalità e scusandosi con i clienti per l’accaduto.

Per capire quanto un ransomware può fruttare ai cybercriminali che lo diffondono è sufficiente citare il caso GandCrab: l’autore ha deciso di andare in pensione dopo un anno e mezzo circa di attività e dopo aver raccolto oltre due miliardi di dollari.



Source link