Colin Thierry
Provider di servizi gestiti (MSP) Avanzato confermato che ransomware un attacco ai suoi sistemi ha interrotto i servizi di emergenza (111) del National Health Service (NHS) del Regno Unito.
Secondo la società, i clienti di sette soluzioni dell'MSP britannico sono stati interessati direttamente o indirettamente.
L'attacco ransomware ha iniziato a interrompere i sistemi avanzati il 4 agosto ed è stato identificato intorno alle 7:XNUMX. Ha causato una grave interruzione ai servizi di emergenza del SSN in tutto il Regno Unito.
Advanced non ha rivelato quale banda di ransomware fosse dietro l'attacco, ma ha affermato di aver intrapreso un'azione immediata per ridurre il rischio e isolare gli ambienti sanitari e assistenziali in cui è stato rilevato l'incidente.
L'azienda ha iniziato a collaborare con esperti forensi di Microsoft (DART) e Mandiant, che stanno anche aiutando a riportare online i sistemi interessati in modo sicuro e con ulteriori difese, tra cui:
- Implementazione di regole di blocco aggiuntive e ulteriore limitazione degli account privilegiati per il personale Advanced
- Scansione di tutti i sistemi interessati e verifica che siano completamente patchati
- Reimpostazione delle credenziali
- Distribuzione di ulteriori agenti di rilevamento e risposta degli endpoint
- Monitoraggio 24 ore su 7, XNUMX giorni su XNUMX
Dopo aver messo in atto queste misure di sicurezza, Advanced ha affermato che ripristinerà la connettività ai suoi ambienti e aiuterà i clienti a riconnettersi in modo sicuro.
"Per NHS 111 e altri clienti di assistenza urgente che utilizzano Adastra e NHS Trust che utilizzano eFinancials, prevediamo che questo processo a fasi inizi entro i prossimi giorni", ha affermato Advanced.
La riconnessione agli ambienti per i clienti di altre soluzioni avanzate dovrebbe richiedere almeno tre o quattro settimane.
L'azienda ha le sue soluzioni software utilizzate da almeno diverse centinaia di clienti sia nel settore pubblico che privato.
In un aggiornamento, Advanced ha affermato che i gruppi di clienti dei seguenti prodotti sono stati interessati dall'attacco:
- Adastra – Software per la gestione clinica dei pazienti
- Caresys – Software di gestione della casa di cura
- Odyssey – Supporto alle decisioni cliniche
- Carenotes – Software per cartelle cliniche elettroniche
- Crosscare – Gestione clinica privata
- Staffplan – Software di gestione dell'assistenza
- eFinancials: gestione finanziaria del settore pubblico
L'indagine sulla questione è attualmente in corso, ma è ancora nelle fasi iniziali. Advanced non ha ancora determinato in che modo esattamente gli hacker abbiano ottenuto l'accesso alla sua rete e se i dati siano stati rubati.
L'azienda ha promesso di condividere con i propri clienti gli indicatori di compromissione (IoC) di questo attacco quando tali informazioni saranno disponibili.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Detective della sicurezza
- VPN
- sicurezza del sito Web
- zefiro
