پس از حمله باج‌افزار MSP به اطلاعات PlatoBlockchain، بازیابی خدمات NHS انگلستان ممکن است یک ماه طول بکشد. جستجوی عمودی Ai.

خدمات NHS انگلستان ممکن است یک ماه طول بکشد تا پس از حمله باج افزار MSP بازیابی شود

تمبر زمانی: 12 اوت 2022، 7:53 صبح

کالین تیری


کالین تیری

منتشر شده در: اوت 12، 2022

ارائه دهنده خدمات مدیریت شده (MSP) پیشرفته تایید شده که یک باجافزار حمله به سیستم های آن خدمات اورژانسی (111) سرویس بهداشت ملی بریتانیا (NHS) را مختل کرد.

به گفته این شرکت، مشتریان هفت راه حل از MSP بریتانیا به طور مستقیم یا غیرمستقیم تحت تأثیر قرار گرفته اند.

حمله باج افزار ابتدا در 4 آگوست سیستم های پیشرفته را مختل کرد و حدود ساعت 7 صبح شناسایی شد. این باعث قطعی عمده خدمات اورژانس NHS در سراسر بریتانیا شد.

Advanced فاش نکرد که کدام باج افزار پشت این حمله بوده است، اما گفت که اقدامات فوری برای کاهش خطر و ایزوله کردن محیط های Health and Care که در آن حادثه شناسایی شده است، انجام داده است.

این شرکت شروع به همکاری با کارشناسان پزشکی قانونی مایکروسافت کرد (DART) و اجباری، که همچنین به بازگرداندن سیستم های آسیب دیده به صورت ایمن و با دفاع های اضافی، از جمله:

  • اجرای قوانین مسدودسازی اضافی و محدود کردن بیشتر حساب های ممتاز برای کارکنان پیشرفته
  • اسکن تمام سیستم های آسیب دیده و اطمینان از وصله کامل آنها
  • بازنشانی اعتبار
  • استقرار عوامل شناسایی و پاسخ اضافی نقطه پایانی
  • انجام مانیتورینگ 24 ساعته

پس از اعمال این اقدامات امنیتی، Advanced اعلام کرد که اتصال به محیط‌های خود را بازیابی می‌کند و به مشتریان کمک می‌کند تا در نهایت به طور ایمن و ایمن دوباره متصل شوند.

Advanced گفت: «برای NHS 111 و سایر مشتریان مراقبت فوری که از Adastra و NHS Trusts با استفاده از eFinancials استفاده می‌کنند، ما پیش‌بینی می‌کنیم که این فرآیند مرحله‌ای ظرف چند روز آینده آغاز شود.»

انتظار می رود اتصال مجدد به محیط برای مشتریان سایر راه حل های پیشرفته حداقل سه تا چهار هفته طول بکشد.

این شرکت دارای راه حل های نرم افزاری است که توسط حداقل صدها مشتری در بخش دولتی و خصوصی استفاده می شود.

Advanced در یک به روز رسانی گفت که گروه های مشتریان از محصولات زیر در این حمله تحت تاثیر قرار گرفتند:

  1. Adastra – نرم افزار مدیریت بیماران بالینی
  2. Caresys – نرم افزار مدیریت خانه مراقبت
  3. اودیسه - پشتیبانی تصمیم گیری بالینی
  4. Carenotes – نرم افزار ثبت الکترونیکی بیمار
  5. Crosscare - مدیریت بالینی خصوصی
  6. Staffplan – نرم افزار مدیریت مراقبت
  7. eFinancials: مدیریت مالی بخش عمومی

تحقیقات در مورد این موضوع در حال حاضر ادامه دارد، اما هنوز در مراحل اولیه است. Advanced هنوز مشخص نکرده است که هکرها دقیقا چگونه به شبکه خود دسترسی پیدا کرده اند و آیا داده ها به سرقت رفته است یا خیر.

این شرکت قول داده است که با در دسترس قرار گرفتن این اطلاعات، شاخص‌های سازش (IoC) را با مشتریان خود به اشتراک بگذارد.

تمبر زمان:

بیشتر از کارآگاهان ایمنی