एमएसपी रैनसमवेयर अटैक प्लेटोब्लॉकचैन डेटा इंटेलिजेंस के बाद यूके एनएचएस सेवा को ठीक होने में एक महीने का समय लग सकता है। लंबवत खोज। ऐ.

यूके एनएचएस सेवा को एमएसपी रैनसमवेयर अटैक के बाद ठीक होने में एक महीना लग सकता है

टाइम स्टैम्प: 12 अगस्त, 2022 सुबह 7:53 बजे

कॉलिन थियरी


कॉलिन थियरी

पर प्रकाशित: अगस्त 12, 2022

प्रबंधित सेवा प्रदाता (MSP) उन्नत की पुष्टि की कि एक Ransomware अपने सिस्टम पर हमले ने यूनाइटेड किंगडम की राष्ट्रीय स्वास्थ्य सेवा (एनएचएस) से आपातकालीन सेवाओं (111) को बाधित कर दिया।

कंपनी के अनुसार, ब्रिटिश एमएसपी से सात समाधानों के ग्राहक प्रत्यक्ष या अप्रत्यक्ष रूप से प्रभावित हुए हैं।

रैंसमवेयर हमले ने सबसे पहले 4 अगस्त को एडवांस्ड सिस्टम को बाधित करना शुरू किया और लगभग 7 बजे इसकी पहचान की गई। इसने पूरे यूके में एनएचएस आपातकालीन सेवाओं को एक बड़ा नुकसान पहुंचाया।

एडवांस ने यह खुलासा नहीं किया कि हमले के पीछे कौन सा रैंसमवेयर गिरोह था, लेकिन कहा कि इसने जोखिम को कम करने और स्वास्थ्य और देखभाल के वातावरण को अलग करने के लिए तत्काल कार्रवाई की, जहां घटना का पता चला था।

कंपनी ने माइक्रोसॉफ्ट के फोरेंसिक विशेषज्ञों के साथ काम करना शुरू किया (डार्ट) और अनिवार्य, जो प्रभावित सिस्टम को सुरक्षित रूप से और अतिरिक्त सुरक्षा के साथ ऑनलाइन वापस लाने में भी मदद कर रहे हैं, जिनमें शामिल हैं:

  • अतिरिक्त अवरोधन नियमों को लागू करना और उन्नत कर्मचारियों के लिए विशेषाधिकार प्राप्त खातों को और प्रतिबंधित करना
  • सभी प्रभावित प्रणालियों को स्कैन करना और यह सुनिश्चित करना कि वे पूरी तरह से पैच किए गए हैं
  • क्रेडेंशियल रीसेट करना
  • अतिरिक्त समापन बिंदु का पता लगाने और प्रतिक्रिया एजेंटों को तैनात करना
  • 24/7 निगरानी का संचालन

इन सुरक्षा उपायों को लागू करने के बाद, एडवांस्ड ने कहा कि यह अपने वातावरण में कनेक्टिविटी बहाल करेगा और ग्राहकों को अंततः सुरक्षित और सुरक्षित रूप से फिर से कनेक्ट करने में सहायता करेगा।

एडवांस्ड ने कहा, "एनएचएस 111 और अन्य जरूरी देखभाल करने वाले ग्राहकों के लिए एडास्ट्रा और एनएचएस ट्रस्ट का उपयोग करने वाले ई-फाइनेंशियल का उपयोग करते हुए, हम इस चरणबद्ध प्रक्रिया को अगले कुछ दिनों में शुरू करने की उम्मीद करते हैं।"

अन्य उन्नत समाधानों के ग्राहकों के लिए परिवेश से पुन: कनेक्ट होने में कम से कम तीन से चार सप्ताह लगने की उम्मीद है।

कंपनी के पास सार्वजनिक और निजी दोनों क्षेत्रों में कम से कम कई सौ ग्राहकों द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर समाधान हैं।

एक अपडेट में, एडवांस्ड ने कहा कि हमले में निम्नलिखित उत्पादों के ग्राहक समूह प्रभावित हुए:

  1. Adastra - नैदानिक ​​रोगी प्रबंधन सॉफ्टवेयर
  2. कैरसिस - केयर होम मैनेजमेंट सॉफ्टवेयर
  3. ओडिसी - नैदानिक ​​​​निर्णय समर्थन
  4. केयरनोट्स - इलेक्ट्रॉनिक रोगी रिकॉर्ड सॉफ्टवेयर
  5. क्रॉसकेयर - निजी नैदानिक ​​प्रबंधन
  6. स्टाफप्लान - देखभाल प्रबंधन सॉफ्टवेयर
  7. eFinancials: सार्वजनिक क्षेत्र के वित्तीय प्रबंधन

फिलहाल मामले की जांच चल रही है, लेकिन अभी शुरुआती दौर में है। एडवांस्ड ने अभी तक यह निर्धारित नहीं किया है कि हैकर्स ने उसके नेटवर्क तक कैसे पहुंच हासिल की और क्या डेटा चोरी हो गया।

कंपनी ने अपने ग्राहकों के साथ इस हमले से समझौता (IoCs) के संकेतक साझा करने का वादा किया जब वह जानकारी उपलब्ध हो गई।

समय टिकट:

से अधिक सुरक्षा जासूस