L’American Dental Association touchée par une cyberattaque, les opérations perturbées

Dentist with a drill

L’American Dental Association (ADA) a été touchée par une cyberattaque le week-end qui l’a obligée à fermer des parties de son réseau pendant qu’elle enquêtait sur l’attaque.

L’ADA est une association de défense des dentistes et de l’hygiène bucco-dentaire qui propose des formations, des ateliers et des cours à ses 175 000 membres.

Pour beaucoup de personnes vivant aux États-Unis, vous reconnaîtrez probablement le Sceau accepté par l’ADA sur les produits d’hygiène bucco-dentaire, tels que le dentifrice et les brosses à dents, indiquant que le produit est sûr et contribue à la santé bucco-dentaire.

ADA subit une cyberattaque le week-end

Vendredi, l’ADA a subi une cyberattaque qui l’a obligé à déconnecter les systèmes concernés, ce qui a perturbé divers services en ligne, téléphones, e-mails et discussions en ligne.

Le site Web de l’ADA affiche maintenant une bannière indiquant que leur site Web rencontre des difficultés techniques et qu’ils travaillent à remettre les systèmes en marche.

Message de panne sur ADA.org
Message de panne sur ADA.org
La source: EZpublish-france.fr

Cette panne rend les services en ligne inaccessibles, notamment la boutique ADA, le catalogue ADA, MyADA, l’inscription aux réunions, les pages de cotisations, ADA CE Online, le service d’accréditation ADA et les transitions de pratique ADA. La société a également recouru à l’utilisation d’adresses Gmail lorsque ses systèmes de messagerie sont hors ligne.

Lorsque EZpublish-france.fr a contacté ADA pour obtenir des commentaires sur l’attaque, on nous a dit qu’ils souffraient simplement de problèmes techniques et enquêtaient sur la cause de la perturbation.

Cependant, les e-mails envoyés aux membres de l’ADA et vus par EZpublish-france.fr brossent un tableau beaucoup plus sombre.

Hier soir, l’ADA a commencé à envoyer des e-mails à ses membres, y compris des associations, cabinets et organisations dentaires d’État, avec une mise à jour sur l’attaque et des informations pouvant être partagées avec les membres du destinataire.

« Vendredi, l’ADA a été victime d’un incident de cybersécurité qui a provoqué une perturbation de certains systèmes, notamment les e-mails, le téléphone et le chat Web d’Aptify et d’ADA. Dès sa découverte, l’ADA a immédiatement réagi en mettant hors ligne les systèmes concernés et a ouvert une enquête sur la nature. et l’étendue de la perturbation », lit un e-mail envoyé aux membres de l’ADA et vu par EZpublish-france.fr.

L’e-mail indique qu’ils travaillent avec des « spécialistes tiers en cybersécurité » et les forces de l’ordre pour enquêter sur l’attaque.

« Les forces de l’ordre fédérales ont été informées et nous coopérons avec elles dans cette enquête active, nous vous demandons donc de comprendre que nous devons limiter la quantité de détails que nous pouvons partager pour le moment. En attendant, nous comprenons que vous pouvez recevoir des questions de l’incident de la part des membres », poursuit le courriel envoyé par ADA à ses membres.

« Il est important que nous fournissions aux membres des informations précises concernant cet incident. Il est tout aussi important que nous répondions avec des informations précises tout en étant conscients qu’il s’agit d’une enquête active. »

La cyberattaque de l’ADA n’affecte pas seulement son site Web, mais également les associations dentaires d’État, telles que celles de New York, Virginieet Floridequi s’appuient sur les services en ligne d’ADA pour créer un compte ou payer des cotisations.

Message de panne sur le site Web de l'association dentaire de New York
Message de panne sur le site Web de l’association dentaire de New York
La source: EZpublish-france.fr​​​​

L’ADA affirme que les enquêtes préliminaires n’indiquent pas que les informations sur les membres ou d’autres données ont été compromises. Cependant, la description de cette attaque ressemble à une attaque de ransomware, et presque chaque communiqué de presse initial dit la même chose, avec des données volées publiées plus tard par des acteurs de la menace.

EZpublish-france.fr a contacté l’ADA avec d’autres questions sur l’attaque, mais n’a pas eu de réponse.

Attaque de ransomware probable

Bien que l’ADA n’ait pas révélé le type de cyberattaque dont ils ont été victimes, tous les signes indiquent une attaque de ransomware.

Les gangs de ransomwares finalisent généralement leurs attaques pendant le week-end, lorsqu’il y a moins de systèmes de surveillance du personnel et que les ordinateurs restent sans surveillance afin qu’aucune activité inhabituelle ne soit détectée.

Avant de chiffrer les appareils, les acteurs de la menace se cachent généralement dans le réseau pendant des jours, voire des semaines, alors qu’ils volent des données à utiliser dans le cadre de tentatives d’extorsion.

Après avoir chiffré les appareils, les acteurs de la menace exigeront une rançon en bitcoins pour recevoir un décrypteur et empêcher la diffusion publique des données volées.

Bien qu’il soit trop tôt pour dire avec certitude s’il s’agissait d’une attaque de ransomware, si c’était le cas, nous en apprendrons probablement plus dans quelques semaines lorsque les acteurs de la menace commenceront à extorquer publiquement l’ADA.