近日,一家专门为牙科诊所提供IT服务的科罗拉多州公司 CTS 遭受了勒索软件攻击, 该攻击影响了100多所牙科诊所的运营。
多个消息来源表示,CTS 公司遭到的攻击, 使得100多家依赖该公司提供IT服务的牙科企业电脑上被安装了一种名为“Sodinokibi”(又称 REvil)的勒索软件。
据了解,对CTS的攻击是从11月25日开始的,但至今仍然影响着许多客户。就在此前,SodiokiBi袭击了威斯康星的牙科IT提供商PopSoSo之后,仅仅两个月,又发生了这起针对牙科诊所的攻击事件, 它加密了大约400种牙科手术的文件。
知情人士透露,事发后,CTS开始与几家遭受袭击的公司交谈,并与第三方安全公司电话联系,以帮助恢复系统,而拒绝支付攻击者要求的70万美元赎金。
爱荷华州牙科公司Medix集团的首席执行官的Thomas Terronez表示,整个牙科行业的安全措施相当恶劣, 很少有组织愿意花费所需资金来抵御复杂的攻击者。 经常会发现很多牙科组织里会有一年多没有修补的服务器、一段时间没有运行的备份、以Windows Defender作为唯一的检测点、不分段的无线网络等问题,甚至有的组织中所有有管理员权限访问计算机的员工有时都使用相同或简单的密码。
从近几年发生在各行各业的无数起网络安全事件来看,小E觉得, 网络是任何信息化的基础,网络安全问题至关重要,任何组织都应该更加重视起来!