Ransomware e dentisti: apra la bocca e dica AAAAHH

Centinaia di studi dentistici colpiti da un ransomware che ha interessato un servizio offerto ai professionisti del campo odontoiatrico.
Centinaia di studi dentistici colpiti da un ransomware che ha interessato un servizio offerto ai professionisti del campo odontoiatrico.

Ci sono ransomware e ransomware. Alcuni colpiscono in modo indiscriminato chiunque in possesso di un dispositivo vulnerabile, bloccando l’accesso ai file e chiedendo il pagamento di un riscatto in cambio del ripristino. Altri prendono invece di mira una ben determinata categoria di utenti: quello di cui scriviamo oggi in questo articolo sta creando parecchi grattacapi a un numero non indifferente di dentisti statunitensi.

Il ransomware che colpisce i dentisti

Le segnalazioni raccolte a partire dalla giornata del 26 agosto sembrano tutte far riferimento a una violazione del sistema gestito dalla società Percsoft che offre a chi opera nell’ambito dell’odontoiatria un servizio cloud chiamato DDS Safe e dedicato al backup dei documenti. A quanto pare l’azienda, con sede nel Wisconsin, è stata oggetto di una violazione: centinaia di clienti si sono ritrovati loro malgrado e indirettamente oggetto di un ricatto.

Dalla Wisconsin Dental Association giungono dichiarazioni che sembrano far riferimento a un attacco dalla portata contenuta: circa 400 i professionisti coinvolti, un quarto dei quali avrebbe già risolto il problema. Non è però dato a sapere se facendo fronte alla richiesta di denaro oppure in altro modo. L’ipotesi non è da escludere, come si intuisce dallo screenshot allegato di seguito (condiviso dal sito Krebs on Security) che fa riferimento a una conversazione tra Percsoft e un cliente: “stiamo pagando il riscatto”.

Il ransomware che colpisce i dentisti

Un’altra immagine, relativa al processo di sblocco dei file, sembra lasciar intendere che il ransomware in questione sia una variante evoluta di quelli già noti come REvil e Sodinokibi.

Il ransomware che colpisce i dentisti

Negli ultimi giorni Percsoft ha pubblicato sulla propria pagina Facebook alcuni aggiornamenti in merito alla vicenda, confermando più volte di essere al lavoro per ripristinare una situazione di normalità e scusandosi con i clienti per l’accaduto.

Per capire quanto un ransomware può fruttare ai cybercriminali che lo diffondono è sufficiente citare il caso GandCrab: l’autore ha deciso di andare in pensione dopo un anno e mezzo circa di attività e dopo aver raccolto oltre due miliardi di dollari.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti