Colin Thierry
Hallatud teenusepakkuja (MSP) Täpsem kinnitatud et ransomware rünnak tema süsteemidele katkestas Ühendkuningriigi riikliku tervishoiuteenistuse (NHS) hädaabiteenistuse (111).
Ettevõtte sõnul on Briti MSP seitsme lahenduse kliente otseselt või kaudselt mõjutatud.
Lunavararünnak hakkas esmakordselt täiustatud süsteeme häirima 4. augustil ja tuvastati kella 7 paiku hommikul. See põhjustas suure katkestuse kogu Ühendkuningriigis NHS-i hädaabiteenistuses.
Advanced ei avaldanud, milline lunavarajõuk rünnaku taga oli, kuid teatas, et võttis viivitamatult meetmeid riski vähendamiseks ning isoleeritud tervishoiu- ja hoolduskeskkondi, kus juhtum tuvastati.
Ettevõte alustas koostööd Microsofti kohtuekspertidega (DART) Ja Kohustuslik, kes aitavad ka mõjutatud süsteemid turvaliselt ja täiendavate kaitsevahenditega uuesti võrku tuua, sealhulgas:
- Täiendavate blokeerimisreeglite rakendamine ja edasijõudnud töötajate privilegeeritud kontode edasine piiramine
- Kontrollige kõiki mõjutatud süsteeme ja veenduge, et need on täielikult parandatud
- Mandaatide lähtestamine
- Täiendavate lõpp-punkti tuvastamise ja reageerimise agentide juurutamine
- 24/7 monitooringu läbiviimine
Pärast nende turvameetmete rakendamist ütles Advanced, et taastab ühenduse oma keskkondadega ja aitab klientidel lõpuks turvaliselt uuesti ühenduse luua.
"NHS 111 ja teiste kiirabi klientide jaoks, kes kasutavad Adastrat ja NHS Trustsi, kasutades eFinancialsi, eeldame, et see etapiviisiline protsess algab järgmise paari päeva jooksul," ütles Advanced.
Teiste täiustatud lahenduste klientide keskkondadega taasühendamine võtab eeldatavasti aega vähemalt kolm kuni neli nädalat.
Ettevõtte tarkvaralahendusi kasutavad vähemalt mitusada klienti nii avalikus kui ka erasektoris.
Värskenduses ütles Advanced, et rünnak mõjutas järgmiste toodete kliendirühmi:
- Adastra – kliinilise patsiendihaldustarkvara
- Caresys – hooldekodude haldustarkvara
- Odyssey – kliiniliste otsuste tugi
- Carenotes – elektrooniline patsiendiregistri tarkvara
- Crosscare – erakliiniline juhtimine
- Staffplan – hooldushaldustarkvara
- eFinants: avaliku sektori finantsjuhtimine
Asja uurimine on praegu pooleli, kuid see on alles algusjärgus. Advanced ei ole veel kindlaks teinud, kuidas häkkerid selle võrgule juurdepääsu said ja kas andmed varastati.
Ettevõte lubas jagada oma klientidega selle rünnaku kompromissi (IoC) näitajaid, kui see teave muutub kättesaadavaks.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- Ohutusdetektiivid
- VPN
- kodulehel turvalisus
- sephyrnet
