1-800-Dentist-datainnbruddet etterforskes etter at ransomwaregruppen Qilin hevdet at den hadde kompromittert den kjente plattformen for tannlegehenvisninger og stjålet selskapsdata. Selskapet har foreløpig ikke bekreftet påstandene, men hendelsen vekker bekymring fordi plattformen håndterer store mengder pasient- og virksomhetsinformasjon.

Dersom opplysningene stemmer, kan innbruddet ramme både personer som har brukt tjenesten til å finne en tannlege, og de tusenvis av tannklinikker som er avhengige av plattformen.

Ransomwaregruppen hevder å ha stjålet data

Qilin har lagt 1-800-Dentist til på lekkasjenettstedet sitt og hevder at gruppen kopierte data fra selskapets systemer under angrepet.

Som i mange andre ransomwareangrep truer gruppen med å publisere de stjålne filene for å presse selskapet til å forhandle.

Så langt har 1-800-Dentist verken bekreftet påstandene eller opplyst om angriperne faktisk fikk tilgang til de interne systemene.

Plattformen håndterer store mengder sensitiv informasjon

1-800-Dentist fungerer som et bindeledd mellom pasienter som søker tannbehandling og tannklinikker over hele USA.

Som en del av denne tjenesten kan selskapet samle inn navn, kontaktopplysninger, forespørsler om timebestilling, forsikringsinformasjon og andre opplysninger som er nødvendige for å koble pasienter med riktige tannleger.

Plattformen lagrer også virksomhetsinformasjon om tannklinikkene som deltar i henvisningsnettverket.

Den pågående etterforskningen skal nå avklare om angriperne fikk tilgang til noen av disse opplysningene.

Konsekvensene kan bli omfattende

Hvis datainnbruddet blir bekreftet, kan konsekvensene bli større enn for de enkelte pasientene.

Tusenvis av tannklinikker bruker plattformen for å tiltrekke seg nye pasienter og håndtere kommunikasjonen med dem. Et angrep mot disse systemene kan derfor forstyrre driften og samtidig øke risikoen for svindel og phishing rettet mot både pasienter og klinikker.

Qilin fortsetter å angripe store organisasjoner

Qilin har etablert seg som en av de mest aktive ransomwaregruppene de siste årene og retter gjentatte angrep mot organisasjoner som håndterer verdifull personlig og forretningskritisk informasjon.

Gruppen stjeler vanligvis filer før den krypterer systemene. Dermed kan den presse ofrene både gjennom driftsforstyrrelser og ved å true med å offentliggjøre de stjålne dataene.

Etterforskningen av 1-800-Dentist-datainnbruddet fortsetter

1-800-Dentist-datainnbruddet er fortsatt under etterforskning, og mange spørsmål står fortsatt ubesvart.

Selskapet har ennå ikke fullført den tekniske gjennomgangen, og derfor er det fortsatt uklart hvilke opplysninger angriperne kan ha fått tilgang til eller hentet ut.

Organisasjoner som samarbeider med 1-800-Dentist, og personer som har brukt tjenesten, bør følge selskapets offisielle oppdateringer mens etterforskerne fortsetter å kartlegge omfanget av innbruddet.


0 responses to “1-800-Dentist-datainnbrudd avdekkes etter Qilins ransomwarepåstand”