Colin-Thierry
Fournisseur de services gérés (MSP) Avancé confirmé que ransomware une attaque contre ses systèmes a perturbé les services d'urgence (111) du National Health Service (NHS) du Royaume-Uni.
Selon l'entreprise, les clients de sept solutions du MSP britannique ont été impactés directement ou indirectement.
L'attaque du ransomware a commencé à perturber les systèmes avancés le 4 août et a été identifiée vers 7 heures du matin. Cela a provoqué une panne majeure des services d’urgence du NHS à travers le Royaume-Uni.
Advanced n'a pas révélé quel gang de ransomware était à l'origine de l'attaque, mais a déclaré avoir pris des mesures immédiates pour réduire le risque et isoler les environnements de santé et de soins où l'incident a été détecté.
L'entreprise a commencé à travailler avec des experts légistes de Microsoft (DART) et Mandiant, qui contribuent également à remettre en ligne les systèmes concernés en toute sécurité et avec des défenses supplémentaires, notamment :
- Mettre en œuvre des règles de blocage supplémentaires et restreindre davantage les comptes privilégiés pour le personnel avancé
- Analyser tous les systèmes concernés et s'assurer qu'ils sont entièrement corrigés
- Réinitialisation des informations d'identification
- Déploiement d'agents supplémentaires de détection et de réponse des points de terminaison
- Réaliser une surveillance 24h/7 et XNUMXj/XNUMX
Après avoir mis en place ces mesures de sécurité, Advanced a déclaré qu'elle rétablirait la connectivité de ses environnements et aiderait les clients à se reconnecter en toute sécurité.
"Pour NHS 111 et d'autres clients de soins d'urgence utilisant Adastra et NHS Trusts utilisant eFinancials, nous prévoyons que ce processus par étapes commencera dans les prochains jours", a déclaré Advanced.
La reconnexion aux environnements pour les clients d'autres solutions avancées devrait prendre au moins trois à quatre semaines.
L'entreprise fait utiliser ses solutions logicielles par au moins plusieurs centaines de clients des secteurs public et privé.
Dans une mise à jour, Advanced a déclaré que les groupes de clients des produits suivants ont été touchés par l'attaque :
- Adastra – Logiciel de gestion clinique des patients
- Caresys – Logiciel de gestion des maisons de retraite
- Odyssée – Aide à la décision clinique
- Carenotes – Logiciel de dossier patient électronique
- Crosscare – Gestion Clinique Privée
- Staffplan – Logiciel de gestion des soins
- eFinancials : gestion financière du secteur public
Une enquête sur cette affaire est actuellement en cours, mais elle en est encore à ses débuts. Advanced n'a pas encore déterminé comment exactement les pirates ont accédé à son réseau ni si des données ont été volées.
La société a promis de partager avec ses clients les indicateurs de compromission (IoC) de cette attaque lorsque ces informations seront disponibles.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Détectives de sécurité
- VPN
- la sécurité d'un site web
- zéphyrnet
