你被勒索了！牙科诊所接到黑客电话通知才知晓已被黑

近期，美国佐治亚州Galstan & Ward家庭与医美牙科诊所遭受勒索软件攻击。有趣的是，直到攻击一方打来威胁电话，受害者才意识到严重问题。

尽管诊所的两位医生Galstan和Ward的确发现了他们的计算机系统确实有点毛病，但他们没有多想，随后便聘请IT专家清理了服务器并使用备份重新安装。本次攻击没有发生数据丢失，也没有引发任何服务中断。

随后攻击者打来了电话，表示其服务器已遭入侵，相关文件也被发布在暗网当中。对方随后要求该诊所支付赎金。

在确认了勒索攻击之后，诊所很快与外部律师取得联系，并聘请了一家网络安全公司帮助他们进行取证分析并确定最佳补救服务。

该诊所于今年11月13日向患者发出通知，表示入侵事件发生在8月31日到9月1日之间。遗憾的是，因为后续影响太过轻微，直到黑客打来电话后，他们才意识到攻击的存在。

11月11日，该诊所发现自己服务器上的不少文件被发布在某暗网网站当中。好消息是，这些失窃文件并未包含患者敏感数据。

但该诊所仍然决定通过索引文件为受到影响的患者提供免费的身份盗用恢复及信用监控服务。

受聘的安全公司评估了已经还原的服务器，并确认其中不存在任何恶意软件。在调查之后，他们发现似乎没有证据表明软件系统中存储的机密患者数据遭到访问或盗窃。

根据报道，至少有10759名患者受到此次事件影响。11月6日，攻击事件被上报给美国卫生与公共服务部（HHS）。

进一步调查显示，本次破坏牙科诊所服务器的是Conti勒索软件。在获得访问权限之后，攻击者还上传了20个文件作为入侵成功的证明。

Conti勒索团伙公布的上传文档截屏

调查报告指出，泄露的文件中不包含任何受保护的健康信息（PHI）内容，仅有牙科诊所Dentrix系统中的文档与文件模板。

转载微信：security_xc

翻译供稿：security4

投稿邮箱：[email protected]