Colin Thierry
Hallittu palveluntarjoaja (MSP) Advanced vahvistettu että ransomware hyökkäys sen järjestelmiin häiritsi hätäpalveluja (111) Yhdistyneen kuningaskunnan kansallisesta terveyspalvelusta (NHS).
Yhtiön mukaan seitsemän brittiläisen MSP:n ratkaisun asiakkaita on vaikuttanut joko suoraan tai välillisesti.
Kiristysohjelmahyökkäys alkoi ensin häiritä kehittyneitä järjestelmiä 4. elokuuta ja tunnistettiin noin kello 7. Se aiheutti suuren katkon NHS:n hätäpalveluille kaikkialla Yhdistyneessä kuningaskunnassa.
Advanced ei paljastanut, mikä kiristysohjelmaryhmä oli hyökkäyksen takana, mutta ilmoitti ryhtyneensä välittömiin toimiin riskin pienentämiseksi ja eristäytyneitä terveys- ja hoitoympäristöjä, joissa tapaus havaittiin.
Yritys aloitti yhteistyön Microsoftin oikeuslääketieteen asiantuntijoiden kanssa (DART) Ja Pakollinen, jotka myös auttavat saamaan ongelmalliset järjestelmät takaisin verkkoon turvallisesti ja lisättyjen suojausominaisuuksien avulla, kuten:
- Lisäsulkusääntöjen käyttöönotto ja edistyneen henkilöstön etuoikeutettujen tilien rajoittaminen edelleen
- Tarkistaa kaikki järjestelmät, joihin vaikuttaa, ja varmistaa, että ne on korjattu kokonaan
- Nollataan kirjautumistietoja
- Lisäpäätepisteiden tunnistus- ja vastausagenttien käyttöönotto
- Seurantaa 24/7
Näiden suojaustoimenpiteiden käyttöönoton jälkeen Advanced sanoi palauttavansa yhteyden ympäristöönsä ja auttavansa asiakkaita lopulta muodostamaan yhteyden uudelleen turvallisesti.
"Odotamme tämän vaiheittaisen prosessin alkavan lähipäivinä NHS 111:n ja muiden Adastraa ja NHS Trustia käyttävien eFinancialsia käyttävien kiireellisten hoitopalvelujen asiakkaille", Advanced sanoi.
Muiden Advanced-ratkaisujen asiakkaiden uudelleenliittämisen ympäristöihin odotetaan kestävän vähintään kolmesta neljään viikkoa.
Yhtiön ohjelmistoratkaisuja käyttää vähintään useita satoja asiakkaita sekä julkisella että yksityisellä sektorilla.
Advanced sanoi päivityksessä, että hyökkäys vaikutti seuraavien tuotteiden asiakasryhmiin:
- Adastra – Clinical Patien Management Software
- Caresys – hoitokodin hallintaohjelmisto
- Odyssey – Kliinisen päätöksenteon tuki
- Carenotes – sähköinen potilasrekisteriohjelmisto
- Crosscare – yksityinen kliininen hoito
- Staffplan – Care Management Software
- eFinancials: Julkisen sektorin taloushallinto
Asian tutkinta on parhaillaan käynnissä, mutta se on vielä alkuvaiheessa. Advanced ei ole vielä määrittänyt, kuinka tarkasti hakkerit pääsivät sen verkkoon ja varastettiinko tietoja.
Yhtiö lupasi jakaa asiakkaidensa kanssa tämän hyökkäyksen kompromissiindikaattorit (IoC), kun tiedot ovat saatavilla.
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- Turvaletket
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
