L’American Dental Association touchée par le nouveau rançongiciel Black Basta

Dentist with a drill

L’American Dental Association (ADA) a été touchée par une cyberattaque le week-end, les obligeant à fermer des parties de leur réseau tout en enquêtant sur l’attaque.

L’ADA est une association de défense des dentistes et de l’hygiène bucco-dentaire qui propose des formations, des ateliers et des cours à ses 175 000 membres.

Pour beaucoup de personnes vivant aux États-Unis, vous reconnaîtrez probablement le Sceau accepté par l’ADA sur les produits d’hygiène bucco-dentaire, tels que le dentifrice et les brosses à dents, indiquant que le produit est sûr et contribue à la santé bucco-dentaire.

ADA subit une cyberattaque le week-end

Vendredi, l’ADA a subi une cyberattaque qui l’a obligé à déconnecter les systèmes concernés, ce qui a perturbé divers services en ligne, téléphones, e-mails et discussions en ligne.

Le site Web de l’ADA affiche maintenant une bannière indiquant que leur site Web rencontre des difficultés techniques et qu’ils travaillent à remettre les systèmes en marche.

Message de panne sur ADA.org
Message de panne sur ADA.org
La source: EZpublish-france.fr

Cette panne rend les services en ligne inaccessibles, notamment la boutique ADA, le catalogue ADA, MyADA, l’inscription aux réunions, les pages de cotisations, ADA CE Online, le service d’accréditation ADA et les transitions de pratique ADA. La société a également recouru à l’utilisation d’adresses Gmail lorsque ses systèmes de messagerie sont hors ligne.

Lorsque EZpublish-france.fr a contacté ADA pour obtenir des commentaires sur l’attaque, on nous a dit qu’ils souffraient simplement de problèmes techniques et enquêtaient sur la cause de la perturbation.

Cependant, les e-mails envoyés aux membres de l’ADA et vus par EZpublish-france.fr brossent un tableau beaucoup plus sombre.

Hier soir, l’ADA a commencé à envoyer des e-mails à ses membres, y compris des associations, cabinets et organisations dentaires d’État, avec une mise à jour sur l’attaque et des informations pouvant être partagées avec les membres du destinataire.

« Vendredi, l’ADA a été victime d’un incident de cybersécurité qui a provoqué une perturbation de certains systèmes, notamment les e-mails, le téléphone et le chat Web d’Aptify et d’ADA. Dès sa découverte, l’ADA a immédiatement réagi en mettant hors ligne les systèmes concernés et a ouvert une enquête sur la nature. et l’étendue de la perturbation », lit un e-mail envoyé aux membres de l’ADA et vu par EZpublish-france.fr.

L’e-mail indique qu’ils travaillent avec des « spécialistes tiers en cybersécurité » et les forces de l’ordre pour enquêter sur l’attaque.

« Les forces de l’ordre fédérales ont été informées et nous coopérons avec elles dans cette enquête active, nous vous demandons donc de comprendre que nous devons limiter la quantité de détails que nous pouvons partager pour le moment. En attendant, nous comprenons que vous pouvez recevoir des questions de l’incident de la part des membres », poursuit le courriel envoyé par ADA à ses membres.

« Il est important que nous fournissions aux membres des informations précises concernant cet incident. Il est tout aussi important que nous répondions avec des informations précises tout en étant conscients qu’il s’agit d’une enquête active. »

La cyberattaque de l’ADA n’affecte pas seulement son site Web, mais également les associations dentaires d’État, telles que celles de New York, Virginieet Floridequi s’appuient sur les services en ligne d’ADA pour créer un compte ou payer des cotisations.

Message de panne sur le site Web de l'association dentaire de New York
Message de panne sur le site Web de l’association dentaire de New York
La source: EZpublish-france.fr​​​​

L’ADA affirme que les enquêtes préliminaires n’indiquent pas que les informations sur les membres ou d’autres données ont été compromises. Cependant, la description de cette attaque ressemble à une attaque de ransomware, et presque chaque communiqué de presse initial dit la même chose, avec des données volées publiées plus tard par des acteurs de la menace.

EZpublish-france.fr a contacté l’ADA avec d’autres questions sur l’attaque, mais n’a pas eu de réponse.

Le gang de rançongiciels Black Basta divulgue les données d’ADA

Un nouveau gang de ransomware connu sous le nom de Black Basta a revendiqué l’attaque contre l’American Dental Association.

Peu de temps après avoir publié cette histoire, un chercheur en sécurité MalwareHunterÉquipe a déclaré à EZpublish-france.fr que les acteurs de la menace avaient commencé à divulguer des données qui auraient été volées lors de l’attaque contre ADA.

ADA sur le site de fuite de données du rançongiciel Black Basta
ADA sur le site de fuite de données du rançongiciel Black Basta
La source: EZpublish-france.fr

Le site de fuite de données affirme avoir divulgué environ 2,8 Go de données, ce qui, selon les acteurs de la menace, représente 30 % des données volées lors de l’attaque.

Ces données incluent les formulaires W2, les NDA, les feuilles de calcul comptables et les informations sur les membres de l’ADA à partir de captures d’écran partagées sur la page de fuite de données.

La fuite d’informations sur les dentistes peut être particulièrement dommageable, car les petits cabinets dentaires n’ont généralement pas d’administrateurs dédiés à la sécurité ou au réseau.

Ce manque de personnel informatique dédié rend généralement leurs réseaux moins sécurisés que ceux des grandes entreprises disposant d’un budget de sécurité important.

En raison de la fuite potentielle des informations des membres de l’ADA vers d’autres acteurs de la menace, il est fortement conseillé à tous les membres de l’ADA d’être à l’affût des e-mails ciblés de harponnage qui tentent de voler les identifiants de connexion ou d’autres informations sensibles.

Les cabinets dentaires doivent également s’assurer qu’ils n’exposent aucun service de bureau à distance ou d’autres voies potentielles d’accès initial à leurs réseaux et doivent plutôt les placer derrière un VPN.

Mise à jour 26/04/22 : Ajout d’informations sur le rançongiciel Black Basta revendiquant l’attaque contre ADA.