ハッカーは先週末にウイルスを起動させ、ADAは一部の重要なシステムをオフラインにすることを余儀なくされた。その結果、ウェブベースのチャットやEメール、電話などのサービスのすべてに影響が出ている。
現地時間4月27日午後の段階で、ADAのサイトのトップには、システムの復旧に向けて作業中である旨が記載されている。しかし、問い合わせ先として記載されたEメールドレスはGmailのアドレスであり、このことは、ADAが独自に運営するメールボックスが使用できないことを示している。
セキュリティ関連サイトのBleeping Computerは26日、ADAが会員に送ったとされるEメールを掲載した。そこでは、他のサイバー攻撃の調査の初期段階でよく見られる、楽観的な見通しが語られていた。「調査の結果、データの流出はまだ確認できていない」と彼らは述べていた。
しかし、今回の攻撃の実行犯の声明は、ADAのコメントと矛盾している。
Black Bastaと名乗る犯罪者集団は、ADAのサーバーから盗んだとされる2.8ギガバイトのデータをすでに流出させている。このデータは、彼らが入手したデータの一部であり、Black Bastaは合計で約9ギガバイトを盗んだと主張している。
データの中身を確認したセキュリティ研究者によると、そこにはさまざまな機密情報が含まれており、W2と呼ばれる税務書類や、財務関係のエクセルなどがあったという。
Black Bastaは、身代金ウイルスを利用した犯罪の常套手段とされるアプローチに出る可能性がある。ファイルを暗号化して使用不能にするだけでなく、データを流出させたり、流出を予告して二重の恐喝を行うのだ。バックアップを失い、機密情報の流出を恐れる被害者は、身代金を支払うしかないと考えるかもしれない。
ADAは、米国の歯科医師や口腔衛生の専門家のためのプログラムを運営するだけでなく、歯科用のさまざまなプロダクトの認証を行っており、今回の攻撃の被害が広範囲に広がる懸念も生じている。
