Une cyberattaque de type ransomware a touché un service de sauvegarde de données exploité par des dizaines de cabinets dentaires aux États-Unis. ZATAZ va vous montrer les discussions entre les pirates et des victimes !
Toc! Toc! C’est Sodinokib ! Des pirates informatiques se penchent, depuis plusieurs semaines, sur les entreprises de santé. Mission, les attaquer pour leur voler des informations et leur soutirer de l’argent. C’est ce que vient de vivre, ce 26 août, des dizaines de dentistes américains. Ces derniers utilisent la solution de sauvegarde Digital Dental Record (DDS Safe). Sauf qu’un ransomware, un logiciel malveillant codé pour prendre en otage un système informatique, a décidé de chiffrer les systèmes de stockage basés dans le cloud. Le code pirate en question, Sodinokibi. Connu aussi sous le nom de Revil. Montré du doigt, le fournisseur cloud de DDS Safe. Il est la primo victime.
Mardi matin, une déclaration commune des deux sociétés chargées de la sauvegarde des dossiers médicaux a indiqué qu’un déchiffreur serait disponible et que la résolution prendrait entre 30 minutes et quatre heures. Une mise à jour ultérieure a annoncé que la restauration des données avait commencé. Le déchiffreur ? L’outil que les pirates permettent de télécharger une fois la rançon payée.
Ont-ils payé… 500 rançons ?!
Mercredi 27 août, les deux sociétés ont indiqué que le logiciel de déchiffrement avait réussi son action pour certains clients, tandis que d’autres devaient attendre une deuxième version de l’anti Sodinokibi. Brian Krebs indique dans son blog que PerCSoft aurait payé le pirate ! Je vais vous montrer que la société a payé ! Se sont les pirates qui me l’ont confirmé !
Dans le cas de PerCSoft, 500 clients auraient été impactés. A 5 000 dollars le chiffrement, je vous laisse faire le calcul : 2,5 millions d’euros.