美国牙科协会 (ADA) 在周末遭到网络攻击，导致他们在调查攻击时关闭了部分网络。

ADA 是一个牙医和口腔卫生倡导协会，为其 175,000 名成员提供培训、研讨会和课程。

对于许多居住在美国的人来说，您可能会认识到 口腔卫生产品（例如牙膏和牙刷）上的ADA 认可印章，表明该产品是安全的并且有助于口腔健康。

ADA 遭遇周末网络攻击
周五，ADA 遭受网络攻击，迫使他们将受影响的系统下线，从而中断了各种在线服务、电话、电子邮件和网络聊天。

ADA 网站现在显示一条横幅，说明他们的网站遇到了技术问题，他们正在努力让系统重新运行。

此中断导致在线服务无法访问，包括 ADA 商店、ADA 目录、MyADA、会议注册、会费页面、ADA CE Online、ADA 认证服务和 ADA 实践转换。该公司还在其电子邮件系统处于离线状态时使用了 Gmail 地址。

当ZZQIDC联系 ADA 就此次攻击发表评论时，我们被告知他们只是遇到了技术问题，正在调查中断的原因。

然而，发送给 ADA 成员并被 BleepingComputer 看到的电子邮件描绘了一幅更加严峻的画面。

昨晚，ADA 开始向其成员（包括州牙科协会、诊所和组织）发送电子邮件，提供有关攻击的最新信息以及可以与收件人成员共享的信息。

“周五，ADA 成为网络安全事件的受害者，该事件导致某些系统中断，包括 Aptify 和 ADA 电子邮件、电话和网络聊天。发现后，ADA 立即做出回应，将受影响的系统脱机并开始调查性质和中断的范围，”阅读发送给 ADA 成员并由ZZQIDC看到的电子邮件。

该电子邮件称，他们正在与“第三方网络安全专家”和执法部门合作调查此次攻击。

“已通知联邦执法部门，我们正在与他们合作进行这项积极调查，因此我们请求您理解，我们必须限制我们目前可以分享的细节数量。与此同时，我们了解您可能会收到问题关于来自会员的事件，”继续 ADA 发送给其会员的电子邮件。

“重要的是，我们向会员提供有关此事件的准确信息。同样重要的是，我们以准确的信息做出回应，同时也认识到这是一项积极的调查。”

ADA 的网络攻击不仅影响了他们的网站，还影响了州牙科协会，例如纽约、弗吉尼亚和佛罗里达州的牙科协会，这些协会依靠 ADA 的在线服务注册帐户或支付会费。

ADA 表示，初步调查并未表明会员信息或其他数据已被泄露。然而，对这种攻击的描述听起来像是勒索软件攻击，几乎每一份最初的新闻声明都说同样的话，被盗数据后来被威胁者发布。

ZZQIDC已联系 ADA，询问有关此次攻击的更多问题，但尚未收到回复。

Black Basta 勒索软件团伙泄露了 ADA 的数据
一个名为 Black Basta 的新勒索软件团伙声称对美国牙科协会的袭击负责。

发布此故事后不久，安全研究员 MalwareHunterTeam 告诉ZZQIDC，威胁参与者已经开始泄露据称在 ADA 攻击期间被盗的数据。

该数据泄露网站声称泄露了大约 2.8 GB 的数据，威胁参与者称这些数据占攻击中被盗数据的 30%。

这些数据包括 W2 表格、保密协议、会计电子表格以及数据泄露页面上共享的屏幕截图中有关 ADA 成员的信息。

牙医信息的泄露可能特别具有破坏性，因为小型牙科诊所通常没有专门的安全或网络管理员。

缺乏专门的 IT 人员通常会导致其网络的安全性低于拥有大量安全预算的大型公司。

由于 ADA 成员的信息可能会泄露给其他威胁行为者，因此强烈建议所有 ADA 成员注意那些试图窃取登录凭据或其他敏感信息的有针对性的鱼叉式网络钓鱼电子邮件。

牙科诊所还应确保他们不会暴露任何远程桌面服务或其他潜在的网络初始访问途径，并应将其置于 VPN 后面。

22 年 4 月 26 日更新：添加了有关声称对 ADA 进行攻击的 Black Basta 勒索软件的信息。