Około 400 gabinetów dentystycznych w Stanach Zjednoczonych padło ofiarą oprogramowania ransomware po tym, jak hakerzy naruszyli zabezpieczenia dostawcy IT. Zawiadomienie wysłane przez Stowarzyszenie Stomatologiczne Wisconsin ujawnia, że hakerzy naruszyli oprogramowanie wewnętrzne udostępniane przez setki gabinetów dentystycznych w całym kraju i zainfekowali komputery, obezwładniając biura. „PerCSoft, dostawca IT dla DDS Safe, podjął natychmiastowe działania w celu
powstrzymania zagrożenia; jednak w wyniku wirusa około 400 gabinetów medycznych w całym kraju utraciło dostęp do plików elektronicznych ”- czytamy w komunikacie. Według źródeł zaznajomionych ze sprawą, sprzedawca IT uciekł się do zapłacenia hakerom okupu, aby uzyskać deszyfrator i pomóc ofiarom ataku. Według WDA Insurance & Services Corp. proces ten jest powolny, ale trwa.
Odmianą oprogramowania ransomware używanego w ataku jest REvil, znany również jako Sodinokibi lub Sodin, stale rozwijający się kawałek złośliwego oprogramowania, który w ostatnich miesiącach miał znaczący udział w rynku na scenie oprogramowania ransomware. Jak zauważa Catalin Cimpanu w relacji o incydencie dla ZDNet, podatne oprogramowanie backendowe jest ironicznie reklamowane jako rzeczywiste rozwiązanie przeciwko ransomware. W chwili pisania tego tekstu materiały marketingowe reklamujące możliwości anty-ransomware DDS Safe są nadal dostępne na stronie internetowej dostawcy .
Uważa się, że ta sama grupa odpowiedzialna za ten atak jest odpowiedzialna za podobne ataki wymierzone w MSP w czerwcu tego roku, a później w sierpniu, na kilka dni przed atakiem na gabinety dentystyczne. Podczas gdy grupa prawdopodobnie wykorzystywała różne błędy w łańcuchu dostaw swoich ofiar, sposób działania jest identyczny.