قد تستغرق خدمة NHS في المملكة المتحدة شهرًا للتعافي بعد هجوم MSP Ransomware Attack PlatoBlockchain Data Intelligence. البحث العمودي. عاي.

قد تستغرق خدمة NHS في المملكة المتحدة شهرًا للتعافي بعد هجوم MSP Ransomware

الطابع الزمني: 12 آب (أغسطس) 2022 ، الساعة 7:53 صباحًا

كولين تيري


كولين تيري

نشرت في: 12 أغسطس 2022

مزود الخدمة المدارة (MSP) متقدم مؤكد أن الفدية هجوم على أنظمته تعطل خدمات الطوارئ (111) من خدمة الصحة الوطنية في المملكة المتحدة (NHS).

وفقًا للشركة ، فقد تأثر عملاء سبعة حلول من MSP البريطاني إما بشكل مباشر أو غير مباشر.

بدأ هجوم برامج الفدية لأول مرة في تعطيل الأنظمة المتقدمة في 4 أغسطس وتم التعرف عليه في حوالي الساعة 7 صباحًا. تسبب في انقطاع كبير لخدمات الطوارئ NHS في جميع أنحاء المملكة المتحدة.

لم تكشف شركة Advanced عن عصابة برامج الفدية التي كانت وراء الهجوم ، لكنها قالت إنها اتخذت إجراءات فورية لتقليل المخاطر وعزل بيئات الرعاية الصحية حيث تم اكتشاف الحادث.

بدأت الشركة العمل مع خبراء الطب الشرعي من Microsoft (DART) و Mandiant، الذين يساعدون أيضًا في إعادة الأنظمة المتأثرة إلى الإنترنت بأمان مع دفاعات إضافية ، بما في ذلك:

  • تنفيذ قواعد حظر إضافية وزيادة تقييد الحسابات ذات الامتيازات للموظفين المتقدمين
  • فحص جميع الأنظمة المتأثرة والتأكد من تصحيحها بالكامل
  • إعادة تعيين بيانات الاعتماد
  • نشر عوامل إضافية لاكتشاف نقاط النهاية والاستجابة لها
  • إجراء مراقبة على مدار الساعة طوال أيام الأسبوع

بعد وضع هذه الإجراءات الأمنية موضع التنفيذ ، قالت Advanced إنها ستعيد الاتصال ببيئاتها وتساعد العملاء في نهاية المطاف على إعادة الاتصال بأمان وأمان.

قال المتقدم: "بالنسبة إلى NHS 111 وغيره من عملاء الرعاية العاجلة الذين يستخدمون Adastra و NHS Trusts باستخدام eFinancials ، نتوقع أن تبدأ هذه العملية المرحلية في غضون الأيام القليلة المقبلة".

من المتوقع أن تستغرق إعادة الاتصال بالبيئات لعملاء الحلول المتقدمة الأخرى ما لا يقل عن ثلاثة إلى أربعة أسابيع.

تمتلك الشركة حلولها البرمجية التي يستخدمها على الأقل عدة مئات من العملاء في كل من القطاعين العام والخاص.

في تحديث ، قال Advanced إن مجموعات العملاء من المنتجات التالية تأثرت في الهجوم:

  1. Adastra - برنامج إدارة المرضى السريري
  2. Caresys - برامج إدارة الرعاية المنزلية
  3. أوديسي - دعم القرار السريري
  4. Carenotes - برنامج سجل المريض الإلكتروني
  5. كروس كير - الإدارة السريرية الخاصة
  6. Staffplan - برامج إدارة الرعاية
  7. eFinancials: الإدارة المالية للقطاع العام

ولا يزال التحقيق في الأمر جارياً ، لكنه لا يزال في مراحله الأولى. لم تحدد Advanced حتى الآن كيف تمكن المتسللون من الوصول إلى شبكتها وما إذا كانت البيانات قد سُرقت.

وعدت الشركة بمشاركة مؤشرات الاختراق (IoCs) من هذا الهجوم مع عملائها عندما تصبح هذه المعلومات متاحة.

الطابع الزمني:

اكثر من مباحث السلامة