freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Black Basta勒索软件攻击美国牙科协会
2022-04-27 13:28:06
所属地 上海

Bleeping Computer 网站披露,美国牙科协会(ADA)遭到了网络攻击。目前,该协会正在积极调查攻击事件,同时关闭了部分网络系统。1651037457_6268d511e016395e0ed5e.png!small?1651037458316

美国牙科协会 (ADA) 主要为 17.5 万名会员提供牙健康培训、研讨会和课程。对于许多美国人来说,如果日常中使用的牙膏和牙刷等口腔卫生产品上有 ADA 印章,这表明该产品是安全的,有助于口腔健康。

ADA 遭遇网络攻击

此次网络攻击迫使 ADA 下线部分受影响的系统,中断了各种在线服务、电话、电子邮件和网络聊天。另外,ADA 网站也打出了一个横幅,解释了其网站遇到了技术困难,正在努力修复系统。

1651037508_6268d544ca33056eaaa7a.png!small?1651037508217

据悉,此次网络攻击,导致包括 ADA 商店、ADA 目录、MyADA、会议注册、会费页面、ADA CE 在线、ADA 资格认证服务和 ADA 实践过渡等在内的 ADA 服务受到严重影响。

网络攻击不仅影响到 ADA 的网站,也对使用 ADA 在线服务注册账户或支付会费的组织产生了巨大影响,例如纽约、弗吉尼亚和佛罗里达州的牙科协会。

攻击事件发生不久后,ADA 开始向其各州的牙科协会、诊所和组织等成员发送电子邮件,提供关于网络攻击最新情况以及其他信息。邮件中主要描述了 ADA 在遭受网络攻击后,导致包括 Aptify 和 ADA 电 子邮件、电话和网络聊天等在内的服务中断。此外,ADA 在邮件中强调,发现攻击事件后,已经第一时间关闭了受影响的系统,并联合第三方网络安全专家和执法部门,调查此次攻击。

最后,ADA 表示,初步调查结果显示,会员信息或其他数据没有泄露。目前,Bleeping Computer 已经联系了 ADA,询问有关攻击事件的详细情况,但没有得到回复。

Black Basta 勒索软件团伙泄露了 ADA 数据

随着攻击事件持续发酵,一个名为 Black Basta 的新勒索软件团伙声称对此事负责。据网络安全研究员 MalwareHunterTeam 反映,攻击者已经开始泄露据攻击 ADA 期间窃取的数据。目前,包括 W2 表格、NDA、会计电子表格等在内的大约 2.8GB 数据已经被泄露,攻击者表示这占据了被盗数据的 30%。1651037525_6268d5558aaf7ac442836.png!small?1651037525120

小型牙科诊所一般没有专门的安全或网络管理员,缺乏专门的 IT 人员通常会导致其网络非常不安全,因此牙医信息的泄露可能特别具有破坏性。ADA 会员的信息有可能被泄露给其他攻击者,强烈建议 ADA 会员警惕鱼叉式钓鱼邮件。

参考文章:

https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/

# 网络攻击
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录