Colin Thierry
Administreret tjenesteudbyder (MSP) Avanceret bekræftet at en ransomware angreb på dets systemer forstyrrede nødtjenester (111) fra Storbritanniens National Health Service (NHS).
Ifølge virksomheden er kunder til syv løsninger fra det britiske MSP blevet påvirket enten direkte eller indirekte.
Ransomware-angrebet begyndte først at forstyrre avancerede systemer den 4. august og blev identificeret omkring kl. Det forårsagede et stort afbrydelse af NHS-beredskabstjenester i hele Storbritannien.
Advanced afslørede ikke, hvilken ransomware-bande, der stod bag angrebet, men sagde, at den tog øjeblikkelig handling for at mindske risikoen og isolerede sundheds- og omsorgsmiljøer, hvor hændelsen blev opdaget.
Virksomheden begyndte at arbejde sammen med retsmedicinske eksperter fra Microsoft (DART) og Mandiant, som også hjælper med at bringe de berørte systemer tilbage online sikkert og med ekstra forsvar, herunder:
- Implementering af yderligere blokeringsregler og yderligere begrænsning af privilegerede konti for avanceret personale
- Scanner alle berørte systemer og sikrer, at de er fuldt patchede
- Nulstilling af legitimationsoplysninger
- Implementering af yderligere endepunktsdetektions- og responsagenter
- Udførelse af overvågning 24/7
Efter at have sat disse sikkerhedsforanstaltninger på plads, sagde Advanced, at det ville genoprette forbindelsen til dets miljøer og hjælpe kunder med i sidste ende at genoprette forbindelsen sikkert og sikkert.
"For NHS 111 og andre akutte kunder, der bruger Adastra og NHS Trusts, der bruger eFinancials, forventer vi, at denne trinvise proces begynder inden for de næste par dage," sagde Advanced.
Genopkobling til miljøerne for kunder med andre avancerede løsninger forventes at tage mindst tre til fire uger.
Virksomheden har sine softwareløsninger brugt af mindst flere hundrede kunder i både den offentlige og private sektor.
I en opdatering sagde Advanced, at kundegrupper fra følgende produkter blev påvirket af angrebet:
- Adastra – Clinical Patient Management Software
- Caresys – Care Home Management Software
- Odyssey – Klinisk beslutningsstøtte
- Carenotes – Software til elektronisk patientjournal
- Crosscare – Privat klinisk ledelse
- Staffplan – Care Management Software
- eFinancials: Økonomistyring i den offentlige sektor
En undersøgelse af sagen er i øjeblikket i gang, men er stadig i de tidlige stadier. Advanced har endnu ikke fastslået, hvordan hackerne præcist fik adgang til deres netværk, og om data blev stjålet.
Virksomheden lovede at dele med sine kunder indikatorerne for kompromis (IoC'er) fra dette angreb, når disse oplysninger bliver tilgængelige.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Sikkerhedsdetektiver
- VPN
- website sikkerhed
- zephyrnet
