Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta

Американская ассоциация стоматологов (American Dental Association, ADA) подверглась кибератаке с использованием вымогательского ПО. В результате инцидента ей пришлось отключить часть своей IT-сети, что нарушило работу online-сервисов, телефонов, электронной почты и чата.

Когда портал BleepingComputer обратился к ADA за комментариями по поводу случившегося, в организации ответили, что она столкнулась с техническими проблемами и выясняет их причины. Однако в электронных письмах, разосланных членам ассоциации (региональным ассоциациям стоматологов, врачам и медучреждениям), сообщается, что 22 апреля 2022 года ADA «стала жертвой инцидента безопасности, вызвавшего сбой в работе некоторых систем». Обнаружив случившееся, ассоциация незамедлительно отключила затронутые системы и начала выяснять причины и масштабы сбоя.

ADA уведомила о случившемся правоохранительные органы и обратилась за помощью в проведении расследования к сторонним ИБ-специалистам.

Кибератака затронула не только сайт ADA, но и региональные ассоциации стоматологов в штатах Нью-Йорк, Вирджиния и Флорида, которые используют ее online-сервисы для регистрации учетных записей и уплаты взносов.

Ответственность за атаку взяла на себя новая кибервымогательская группировка Black Basta. На своем сайте утечек она опубликовала 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки. По словам хакеров, это только 30% от всех похищенных у ассоциации файлов. Сюда входят данные отчетности о выплаченной сотрудникам заработной плате и удержанных с них налогах, соглашения о неразглашении, бухгалтерские таблицы и сведения о членах ADA.

Утечки данных стоматологических организаций весьма опасны, поскольку у небольших стоматкабинетов как правило нет штатных системных администраторов и экспертов по кибербезопасности.