Bleeping Computer 網站披露，美國牙科協會(ADA)遭到了網絡攻擊。目前，該協會正在積極調查攻擊事件，同時關閉了部分網絡系統。

美國牙科協會 (ADA) 主要為 17.5 萬名會員提供牙健康培訓、研討會和課程。對于許多美國人來說，如果日常中使用的牙膏和牙刷等口腔衛生產品上有 ADA 印章，這表明該產品是安全的，有助于口腔健康。

ADA 遭遇網絡攻擊

此次網絡攻擊迫使 ADA 下線部分受影響的系統，中斷了各種在線服務、電話、電子郵件和網絡聊天。另外，ADA 網站也打出了一個橫幅，解釋了其網站遇到了技術困難，正在努力修復系統。

據悉，此次網絡攻擊，導致包括 ADA 商店、ADA 目錄、MyADA、會議注冊、會費頁面、ADA CE 在線、ADA 資格認證服務和 ADA 實踐過渡等在內的 ADA 服務受到嚴重影響。

網絡攻擊不僅影響到 ADA 的網站，也對使用 ADA 在線服務注冊賬戶或支付會費的組織產生了巨大影響，例如紐約、弗吉尼亞和佛羅里達州的牙科協會。

攻擊事件發生不久后，ADA 開始向其各州的牙科協會、診所和組織等成員發送電子郵件，提供關于網絡攻擊最新情況以及其他信息。郵件中主要描述了 ADA 在遭受網絡攻擊后，導致包括 Aptify 和 ADA 電 子郵件、電話和網絡聊天等在內的服務中斷。此外，ADA 在郵件中強調，發現攻擊事件后，已經第一時間關閉了受影響的系統，并聯合第三方網絡安全專家和執法部門，調查此次攻擊。

最后，ADA 表示，初步調查結果顯示，會員信息或其他數據沒有泄露。目前，Bleeping Computer 已經聯系了 ADA，詢問有關攻擊事件的詳細情況，但沒有得到回復。

Black Basta 勒索軟件團伙泄露了 ADA 數據

隨著攻擊事件持續發酵，一個名為 Black Basta 的新勒索軟件團伙聲稱對此事負責。據網絡安全研究員 MalwareHunterTeam 反映，攻擊者已經開始泄露據攻擊 ADA 期間竊取的數據。目前，包括 W2 表格、NDA、會計電子表格等在內的大約 2.8GB 數據已經被泄露，攻擊者表示這占據了被盜數據的 30%。

小型牙科診所一般沒有專門的安全或網絡管理員，缺乏專門的 IT 人員通常會導致其網絡非常不安全，因此牙醫信息的泄露可能特別具有破壞性。ADA 會員的信息有可能被泄露給其他攻擊者，強烈建議 ADA 會員警惕魚叉式釣魚郵件。

參考文章：https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/