Bleeping Computer 網(wǎng)站披露，美國牙科協(xié)會(ADA)遭到了網(wǎng)絡(luò)攻擊。目前，該協(xié)會正在積極調(diào)查攻擊事件，同時(shí)關(guān)閉了部分網(wǎng)絡(luò)系統(tǒng)。

美國牙科協(xié)會 (ADA) 主要為 17.5 萬名會員提供牙健康培訓(xùn)、研討會和課程。對于許多美國人來說，如果日常中使用的牙膏和牙刷等口腔衛(wèi)生產(chǎn)品上有 ADA 印章，這表明該產(chǎn)品是安全的，有助于口腔健康。

ADA 遭遇網(wǎng)絡(luò)攻擊

此次網(wǎng)絡(luò)攻擊迫使 ADA 下線部分受影響的系統(tǒng)，中斷了各種在線服務(wù)、電話、電子郵件和網(wǎng)絡(luò)聊天。另外，ADA 網(wǎng)站也打出了一個(gè)橫幅，解釋了其網(wǎng)站遇到了技術(shù)困難，正在努力修復(fù)系統(tǒng)。

據(jù)悉，此次網(wǎng)絡(luò)攻擊，導(dǎo)致包括 ADA 商店、ADA 目錄、MyADA、會議注冊、會費(fèi)頁面、ADA CE 在線、ADA 資格認(rèn)證服務(wù)和 ADA 實(shí)踐過渡等在內(nèi)的 ADA 服務(wù)受到嚴(yán)重影響。

網(wǎng)絡(luò)攻擊不僅影響到 ADA 的網(wǎng)站，也對使用 ADA 在線服務(wù)注冊賬戶或支付會費(fèi)的組織產(chǎn)生了巨大影響，例如紐約、弗吉尼亞和佛羅里達(dá)州的牙科協(xié)會。

攻擊事件發(fā)生不久后，ADA 開始向其各州的牙科協(xié)會、診所和組織等成員發(fā)送電子郵件，提供關(guān)于網(wǎng)絡(luò)攻擊最新情況以及其他信息。郵件中主要描述了 ADA 在遭受網(wǎng)絡(luò)攻擊后，導(dǎo)致包括 Aptify 和 ADA 電 子郵件、電話和網(wǎng)絡(luò)聊天等在內(nèi)的服務(wù)中斷。此外，ADA 在郵件中強(qiáng)調(diào)，發(fā)現(xiàn)攻擊事件后，已經(jīng)第一時(shí)間關(guān)閉了受影響的系統(tǒng)，并聯(lián)合第三方網(wǎng)絡(luò)安全專家和執(zhí)法部門，調(diào)查此次攻擊。

最后，ADA 表示，初步調(diào)查結(jié)果顯示，會員信息或其他數(shù)據(jù)沒有泄露。目前，Bleeping Computer 已經(jīng)聯(lián)系了 ADA，詢問有關(guān)攻擊事件的詳細(xì)情況，但沒有得到回復(fù)。

Black Basta 勒索軟件團(tuán)伙泄露了 ADA 數(shù)據(jù)

隨著攻擊事件持續(xù)發(fā)酵，一個(gè)名為 Black Basta 的新勒索軟件團(tuán)伙聲稱對此事負(fù)責(zé)。據(jù)網(wǎng)絡(luò)安全研究員 MalwareHunterTeam 反映，攻擊者已經(jīng)開始泄露據(jù)攻擊 ADA 期間竊取的數(shù)據(jù)。目前，包括 W2 表格、NDA、會計(jì)電子表格等在內(nèi)的大約 2.8GB 數(shù)據(jù)已經(jīng)被泄露，攻擊者表示這占據(jù)了被盜數(shù)據(jù)的 30%。

小型牙科診所一般沒有專門的安全或網(wǎng)絡(luò)管理員，缺乏專門的 IT 人員通常會導(dǎo)致其網(wǎng)絡(luò)非常不安全，因此牙醫(yī)信息的泄露可能特別具有破壞性。ADA 會員的信息有可能被泄露給其他攻擊者，強(qiáng)烈建議 ADA 會員警惕魚叉式釣魚郵件。

參考文章：https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/