colin thierry
Publicado el: 12 de agosto de 2022
Proveedor de servicios gestionados (MSP) Avanzado confirmado que es ransomware El ataque a sus sistemas interrumpió los servicios de emergencia (111) del Servicio Nacional de Salud (NHS) del Reino Unido.
Según la empresa, los clientes de siete soluciones del MSP británico se han visto afectados directa o indirectamente.
El ataque de ransomware comenzó a interrumpir los sistemas avanzados el 4 de agosto y se identificó alrededor de las 7 a.m. Causó una interrupción importante en los servicios de emergencia del NHS en todo el Reino Unido.
Advanced no reveló qué pandilla de ransomware estaba detrás del ataque, pero dijo que tomó medidas inmediatas para reducir el riesgo y aislar los entornos de salud y atención donde se detectó el incidente.
La empresa comenzó a trabajar con expertos forenses de Microsoft (DART) y Mandiant, que también están ayudando a que los sistemas afectados vuelvan a estar en línea de forma segura y con defensas adicionales, que incluyen:
- Implementar reglas de bloqueo adicionales y restringir aún más las cuentas privilegiadas para el personal avanzado
- Escanear todos los sistemas afectados y asegurarse de que estén completamente parcheados
- Restablecimiento de credenciales
- Implementación de agentes de respuesta y detección de endpoints adicionales
- Realización de monitoreo 24/7
Después de implementar estas medidas de seguridad, Advanced dijo que restauraría la conectividad a sus entornos y ayudaría a los clientes a volver a conectarse de manera segura.
“Para NHS 111 y otros clientes de atención de urgencia que usan Adastra y NHS Trusts que usan eFinancials, anticipamos que este proceso por etapas comenzará en los próximos días”, dijo Advanced.
Se espera que la reconexión a los entornos para los clientes de otras soluciones avanzadas tarde al menos tres o cuatro semanas.
La empresa tiene sus soluciones de software utilizadas por al menos varios cientos de clientes tanto en el sector público como en el privado.
En una actualización, Advanced dijo que los grupos de clientes de los siguientes productos se vieron afectados por el ataque:
- Adastra – Software de Gestión de Pacientes Clínicos
- Caresys: software de gestión del hogar de cuidados
- Odyssey: soporte de decisiones clínicas
- Carenotes: software de registro electrónico de pacientes
- Crosscare – Gestión Clínica Privada
- Staffplan: software de gestión de la atención
- eFinancials: Gestión financiera del sector público
Actualmente se está llevando a cabo una investigación sobre el asunto, pero aún se encuentra en las primeras etapas. Advanced aún no ha determinado cómo exactamente los piratas informáticos obtuvieron acceso a su red y si se robaron los datos.
La empresa se comprometió a compartir con sus clientes los indicadores de compromiso (IoC) de este ataque cuando esa información esté disponible.
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- Detectives de seguridad
- VPN
- seguridad del sitio web
- zephyrnet
