Colin Thierry
Felügyelt szolgáltató (MSP) Speciális megerősített hogy egy ransomware rendszerei elleni támadás megzavarta az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának (NHS) segélyszolgálatát (111).
A cég szerint a brit MSP hét megoldásának ügyfelei érintettek közvetlenül vagy közvetve.
A ransomware támadás először augusztus 4-én kezdte megzavarni a fejlett rendszereket, és reggel 7 óra körül azonosították. Ez jelentős kiesést okozott az NHS segélyszolgálatában az Egyesült Királyságban.
Az Advanced nem fedte fel, hogy melyik zsarolóvírus-banda áll a támadás mögött, de azt mondta, hogy azonnali lépéseket tett a kockázat csökkentése érdekében, és elszigetelt egészségügyi és gondozási környezeteket észleltek, ahol az incidenst észlelték.
A cég együtt kezdett dolgozni a Microsoft igazságügyi szakértőivel (DART) És Koldus, akik szintén segítenek az érintett rendszerek biztonságos online állapotba hozásában és további védelemmel, többek között:
- További blokkolási szabályok bevezetése és a kiemelt munkatársak kiemelt fiókjainak további korlátozása
- Az összes érintett rendszer átvizsgálása és annak biztosítása, hogy teljes mértékben javítsák
- Hitelesítési adatok visszaállítása
- További végpontészlelési és -válasz ügynökök telepítése
- A hét minden napján, 24 órában megfigyelés
A biztonsági intézkedések bevezetése után az Advanced azt mondta, hogy helyreállítja a kapcsolatot a környezetével, és segít az ügyfeleknek, hogy végül biztonságosan és biztonságosan csatlakozzanak újra.
„Az NHS 111-es és más sürgősségi ellátást igénybe vevő ügyfelek esetében, akik az Adastra-t és az eFinancials szolgáltatást használó NHS Trusts szolgáltatást használják, várhatóan a következő néhány napon belül elkezdődik” – mondta az Advanced.
Az egyéb Advanced megoldások ügyfelei számára a környezethez való újracsatlakozás várhatóan legalább három-négy hetet vesz igénybe.
A cég szoftvermegoldásait legalább több száz ügyfél használja mind az állami, mind a magánszférában.
Egy frissítésben az Advanced közölte, hogy a következő termékek vásárlói csoportjait érintette a támadás:
- Adastra – Klinikai betegkezelő szoftver
- Caresys – Care Home Management Software
- Odyssey – Klinikai döntéstámogatás
- Carenotes – Elektronikus betegnyilvántartó szoftver
- Crosscare – Privát klinikai menedzsment
- Staffplan – Care Management Software
- ePénzügyek: Közszféra pénzügyi menedzsmentje
Az ügyben jelenleg is folyik a nyomozás, de még az elején tart. Az Advanced még nem állapította meg, hogy a hackerek pontosan hogyan fértek hozzá a hálózatához, és hogy ellopták-e az adatokat.
A vállalat megígérte, hogy megosztja ügyfeleivel a támadásból eredő kompromisszumot (IoC), amint ezek az információk elérhetővé válnak.