Bleeping Computer 网站披露,美国牙科协会(ADA)遭到了网络攻击。目前,该协会正在积极调查攻击事件,同时关闭了部分网络系统。
美国牙科协会 (ADA) 主要为 17.5 万名会员提供牙健康培训、研讨会和课程。对于许多美国人来说,如果日常中使用的牙膏和牙刷等口腔卫生产品上有 ADA 印章,这表明该产品是安全的,有助于口腔健康。
ADA 遭遇网络攻击
此次网络攻击迫使 ADA 下线部分受影响的系统,中断了各种在线服务、电话、电子邮件和网络聊天。另外,ADA 网站也打出了一个横幅,解释了其网站遇到了技术困难,正在努力修复系统。
据悉,此次网络攻击,导致包括 ADA 商店、ADA 目录、MyADA、会议注册、会费页面、ADA CE 在线、ADA 资格认证服务和 ADA 实践过渡等在内的 ADA 服务受到严重影响。
网络攻击不仅影响到 ADA 的网站,也对使用 ADA 在线服务注册账户或支付会费的组织产生了巨大影响,例如纽约、弗吉尼亚和佛罗里达州的牙科协会。
攻击事件发生不久后,ADA 开始向其各州的牙科协会、诊所和组织等成员发送电子邮件,提供关于网络攻击最新情况以及其他信息。邮件中主要描述了 ADA 在遭受网络攻击后,导致包括 Aptify 和 ADA 电 子邮件、电话和网络聊天等在内的服务中断。此外,ADA 在邮件中强调,发现攻击事件后,已经第一时间关闭了受影响的系统,并联合第三方网络安全专家和执法部门,调查此次攻击。
最后,ADA 表示,初步调查结果显示,会员信息或其他数据没有泄露。目前,Bleeping Computer 已经联系了 ADA,询问有关攻击事件的详细情况,但没有得到回复。
Black Basta 勒索软件团伙泄露了 ADA 数据
随着攻击事件持续发酵,一个名为 Black Basta 的新勒索软件团伙声称对此事负责。据网络安全研究员 MalwareHunterTeam 反映,攻击者已经开始泄露据攻击 ADA 期间窃取的数据。目前,包括 W2 表格、NDA、会计电子表格等在内的大约 2.8GB 数据已经被泄露,攻击者表示这占据了被盗数据的 30%。
小型牙科诊所一般没有专门的安全或网络管理员,缺乏专门的 IT 人员通常会导致其网络非常不安全,因此牙医信息的泄露可能特别具有破坏性。ADA 会员的信息有可能被泄露给其他攻击者,强烈建议 ADA 会员警惕鱼叉式钓鱼邮件。
参考文章:
https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/