勒索软件

Black Basta勒索软件攻击美国牙科协会-51CTO.COM

Bleeping Computer 网站披露，美国牙科协会(ADA)遭到了网络攻击。目前，该协会正在积极调查攻击事件，同时关闭了部分网络系统。

美国牙科协会 (ADA) 主要为 17.5 万名会员提供牙健康培训、研讨会和课程。对于许多美国人来说，如果日常中使用的牙膏和牙刷等口腔卫生产品上有 ADA 印章，这表明该产品是安全的，有助于口腔健康。

ADA 遭遇网络攻击

此次网络攻击迫使 ADA 下线部分受影响的系统，中断了各种在线服务、电话、电子邮件和网络聊天。另外，ADA 网站也打出了一个横幅，解释了其网站遇到了技术困难，正在努力修复系统。

据悉，此次网络攻击，导致包括 ADA 商店、ADA 目录、MyADA、会议注册、会费页面、ADA CE 在线、ADA 资格认证服务和 ADA 实践过渡等在内的 ADA 服务受到严重影响。

网络攻击不仅影响到 ADA 的网站，也对使用 ADA 在线服务注册账户或支付会费的组织产生了巨大影响，例如纽约、弗吉尼亚和佛罗里达州的牙科协会。

攻击事件发生不久后，ADA 开始向其各州的牙科协会、诊所和组织等成员发送电子邮件，提供关于网络攻击最新情况以及其他信息。邮件中主要描述了 ADA 在遭受网络攻击后，导致包括 Aptify 和 ADA 电 子邮件、电话和网络聊天等在内的服务中断。此外，ADA 在邮件中强调，发现攻击事件后，已经第一时间关闭了受影响的系统，并联合第三方网络安全专家和执法部门，调查此次攻击。

最后，ADA 表示，初步调查结果显示，会员信息或其他数据没有泄露。目前，Bleeping Computer 已经联系了 ADA，询问有关攻击事件的详细情况，但没有得到回复。

Black Basta 勒索软件团伙泄露了 ADA 数据

随着攻击事件持续发酵，一个名为 Black Basta 的新勒索软件团伙声称对此事负责。据网络安全研究员 MalwareHunterTeam 反映，攻击者已经开始泄露据攻击 ADA 期间窃取的数据。目前，包括 W2 表格、NDA、会计电子表格等在内的大约 2.8GB 数据已经被泄露，攻击者表示这占据了被盗数据的 30%。

小型牙科诊所一般没有专门的安全或网络管理员，缺乏专门的 IT 人员通常会导致其网络非常不安全，因此牙医信息的泄露可能特别具有破坏性。ADA 会员的信息有可能被泄露给其他攻击者，强烈建议 ADA 会员警惕鱼叉式钓鱼邮件。

参考文章：https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/