미국 치과 의사회(ADA)는 4월에 랜섬웨어 공격을 받았음을 확인하는 위반 통지서를 제출했습니다.
160,000명 이상의 회원을 보유한 치과 의사 전문가 협회는 4월 27일 The Record에 대한 댓글에서 사이버 공격에 직면하고 있다고 말합니다.
당시 조직은 특정 시스템(Aptify 메일 애플리케이션, 전화 네트워크, 웹 채팅 등)이 중단된 4월 21일에 공격을 발견했다고 말했습니다.
IT 팀은 영향을 받은 시스템을 오프라인으로 만들고 조사를 시작했습니다. The Record는 공격을 위해 치과 학교 시험에 등록하지 못한 한 학생에게 연락을 받았습니다.
조직은 당시 “회원 정보 및 기타 데이터가 위험에 처하지 않았다”고 말했다.
그러나 현재 발송된 위반 통지서에서 ADA의 상무 이사 레이몬드 콜미어는 사건이 랜섬웨어 공격임을 인정하고 둘 다의 보고서를 확인했습니다. Emsisoft 분석가의 BrettCallow 그리고 그 독립적인 MalwareHunterTeam랜섬웨어 사건을 추적하고 BlackBasta 랜섬웨어 그룹이 공격 크레딧을 주장했다.
“2022년 4월 21일경, 랜섬웨어를 포함한 고급 사이버 공격을 받고 ADA는 특정 컴퓨터 시스템에 혼란을 끼쳤다”고 Cohlmia는 말했다. “2022년 4월 27일경에 ADA 시스템에 대한 특정 정보가 권한이 없는 공격자에 의해 액세스 및/또는 획득되었다고 판단했습니다.”
Cohlmia에 따르면 ADA는 6월 10일에 사건 발생 시 영향을 받은 시스템에 저장된 정보와 그 정보가 누구와 관련이 있는지에 대한 ADA 조사를 마쳤습니다.
ADA는 ‘영향을 받을 수 있는 개인의 주소 정보를 찾는’ 시간이 필요했기 때문에 영향을 받은 사람들에게 인시던트를 보고하는 것이 상당히 지연되었다고 생각합니다.
샘플 위반 통지서에는 위반과 관련된 ‘개인 정보’가 포함되어 있지 않습니다. ADA의 대변인은 서버에 보관된 데이터에 대한 질문에 대답하지 않았습니다.
조직은 편지이며 법 집행 기관이 공격에 대해 연락을 받고 피해자는 Experian을 통해 1년간의 ID 보호 서비스를 제공받고 있다고 말합니다.
4월은 블랙바스타 누설했다고 ADA에서 도난당했다고 주장하는 2.8GB 데이터의 30%. 공격자는 데이터에 재무 정보, 스프레드시트, W-2 양식 및 ADA 회원에 대한 정보의 더미가 포함되어 있다고 말했습니다.
캐로우에 따르면 블랙 바스타는 나중에 피해자 목록에서 ADA를 제거했습니다. 이것은 몸값이 지불되면 때때로 발생합니다. ADA는 몸값을 지불했는지 여부에 대한 의견 요청에 응답하지 않았습니다.
랜섬웨어 갱은 상대적으로 새롭고 ADA는 누출 사이트에 추가 된 첫 번째 조직이었습니다.
