Theo nhà nghiên cứu bảo mật Brian Krebs, vụ tấn công ransomware xảy ra do một lỗ hổng bảo mật trong phần mềm được cung cấp bởi The Digital Dental Record và PerCSoft. Đây là hai công ty chuyên cung cấp hồ sơ y tế và dịch vụ sao lưu cho hàng trăm phòng khám nha khoa ở Mỹ.
Vụ việc xảy ra cuối tuần trước, tin tặc đã triển khai ransomware REvil lên hệ thống máy tính chạy chương trình của hai công ty trên. Các phòng nha đã phát hiện ra vấn đề khi quay lại làn việc vào đầu tuần. Theo báo cáo, họ không thể truy cập được vào hồ sơ bệnh nhân, tất cả dữ liệu đã bị khóa và yêu cầu tiền chuộc. Hai công ty cung cấp dịch vụ đã phải trả tiền cho tin tặc để nhận bộ giải mã dữ liệu cho các phòng khám.
Theo ZDNet, hoạt động khôi phục dữ liệu sau tấn công ransomware đều xảy ra rất chậm. Một số phòng nha cho biết bộ giải mã của họ không hoạt động hoặc chỉ phục hồi một phần dữ liệu.
Trong báo cáo vừa công bố của công ty bảo mật Fidelis Security, REvil là một trong những loại ramsomware hoạt động mạnh và phổ biến nhất trong năm nay, chiếm 12,5%, xếp thứ tư sau Ryuk, Phobos và Dharma.
Ramsomware đang là vấn đề lớn với nhiều công ty và tổ chức chính phủ, đặc biệt là những doanh nghiệp không có sự chuẩn bị kỹ để đối phó các vụ tấn công. Vài năm gần đây, tin tặc đã sử dụng ransomware tấn công và làm tê liệt hệ thống mạng máy tính của nhiều thành phố lớn trên khắp nước Mỹ, trong đó có Texas, Baltimore và Atlanta.
Theo Engadget