Colin Thierry
Veröffentlicht am: 12. August 2022
Managed Service Provider (MSP) Erweitert bestätigt daß ein Ransomware Angriff auf seine Systeme unterbrach die Notdienste (111) des National Health Service (NHS) des Vereinigten Königreichs.
Nach Angaben des Unternehmens sind Kunden von sieben Lösungen des britischen MSP direkt oder indirekt betroffen.
Der Ransomware-Angriff begann am 4. August, Advanced-Systeme zu stören, und wurde gegen 7 Uhr morgens identifiziert. Es verursachte einen größeren Ausfall der NHS-Notdienste in ganz Großbritannien.
Advanced gab nicht bekannt, welche Ransomware-Bande hinter dem Angriff steckte, sagte aber, dass es sofort Maßnahmen ergriffen habe, um das Risiko zu verringern und Gesundheits- und Pflegeumgebungen zu isolieren, in denen der Vorfall entdeckt wurde.
Das Unternehmen begann mit forensischen Experten von Microsoft zusammenzuarbeiten (PFEIL) und Mandiant, die auch dazu beitragen, die betroffenen Systeme sicher und mit zusätzlichen Abwehrmaßnahmen wieder online zu bringen, darunter:
- Implementierung zusätzlicher Sperrregeln und weitere Einschränkung privilegierter Konten für Advanced-Mitarbeiter
- Scannen aller betroffenen Systeme und Sicherstellen, dass sie vollständig gepatcht sind
- Anmeldeinformationen zurücksetzen
- Bereitstellung zusätzlicher Endpoint Detection and Response Agents
- Überwachung rund um die Uhr durchführen
Nach der Umsetzung dieser Sicherheitsmaßnahmen sagte Advanced, dass es die Konnektivität zu seinen Umgebungen wiederherstellen und Kunden dabei unterstützen würde, sich schließlich wieder sicher und geschützt zu verbinden.
„Für NHS 111 und andere Notfallversorgungskunden, die Adastra und NHS Trusts verwenden, die eFinancials verwenden, gehen wir davon aus, dass dieser schrittweise Prozess in den nächsten Tagen beginnen wird“, sagte Advanced.
Die Wiederherstellung der Verbindung zu den Umgebungen für Kunden anderer Advanced-Lösungen wird voraussichtlich mindestens drei bis vier Wochen dauern.
Das Unternehmen hat seine Softwarelösungen bei mindestens mehreren hundert Kunden im öffentlichen und privaten Sektor im Einsatz.
In einem Update sagte Advanced, dass Kundengruppen der folgenden Produkte von dem Angriff betroffen waren:
- Adastra – Klinische Patientenmanagement-Software
- Caresys – Verwaltungssoftware für Pflegeheime
- Odyssee – Klinische Entscheidungshilfe
- Carenotes – Software für elektronische Patientenakten
- Crosscare – Privatklinikmanagement
- Staffplan – Pflegemanagement-Software
- eFinancials: Finanzmanagement des öffentlichen Sektors
Eine Untersuchung der Angelegenheit läuft derzeit, befindet sich aber noch im Anfangsstadium. Advanced hat noch nicht festgestellt, wie genau die Hacker Zugang zu seinem Netzwerk erhalten haben und ob Daten gestohlen wurden.
Das Unternehmen versprach, seinen Kunden die Gefährdungsindikatoren (IoCs) dieses Angriffs mitzuteilen, sobald diese Informationen verfügbar sind.
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- Sicherheitsdetektive
- VPN
- Website-Sicherheit
- Zephyrnet
