קולין תיירי
ספק שירות מנוהל (MSP) מתקדם מאושר כי ransomware התקפה על המערכות שלה שיבשה את שירותי החירום (111) משירות הבריאות הלאומי של בריטניה (NHS).
לדברי החברה, לקוחות של שבעה פתרונות מ-MSP הבריטית הושפעו במישרין או בעקיפין.
מתקפת תוכנת הכופר החלה לשבש לראשונה מערכות מתקדמות ב-4 באוגוסט וזוהתה בסביבות השעה 7 בבוקר. זה גרם להפסקה גדולה לשירותי החירום של NHS ברחבי בריטניה.
Advanced לא חשפה איזו כנופיית תוכנות כופר עומדת מאחורי המתקפה, אך אמרה שהיא נקטה בפעולה מיידית להורדת הסיכון וסביבות בריאות וטיפול מבודדות שבהן התקרית זוהתה.
החברה החלה לעבוד עם מומחים לזיהוי פלילי ממיקרוסופט (DART) ו מנדיאנט, שגם עוזרים להחזיר את המערכות המושפעות לאינטרנט בצורה מאובטחת ועם הגנות נוספות, כולל:
- הטמעת כללי חסימה נוספים והגבלת חשבונות מועדפים נוספים עבור צוות מתקדם
- סורק את כל המערכות המושפעות ומבטיח שהן מתוקנות במלואן
- איפוס אישורים
- פריסת סוכני זיהוי ותגובה נוספים של נקודות קצה
- ביצוע ניטור 24/7
לאחר הצבת אמצעי אבטחה אלה, Advanced אמרה כי היא תשחזר את הקישוריות לסביבותיה ותסייע ללקוחות בסופו של דבר להתחבר מחדש בצורה בטוחה ומאובטחת.
"עבור NHS 111 ולקוחות טיפול דחוף אחרים המשתמשים ב-Adastra וב-NHS Trusts באמצעות eFinancials, אנו צופים שהתהליך השלב הזה יתחיל במהלך הימים הקרובים", אמר Advanced.
חיבור מחדש לסביבות ללקוחות של פתרונות מתקדמים אחרים צפוי לקחת לפחות שלושה עד ארבעה שבועות.
לחברה יש את פתרונות התוכנה שלה המשמשים לפחות כמה מאות לקוחות הן במגזר הציבורי והן במגזר הפרטי.
בעדכון, אמר Advanced כי קבוצות לקוחות מהמוצרים הבאים הושפעו במתקפה:
- אדסטרה – תוכנה לניהול מטופלים קליניים
- Caresys – תוכנת ניהול בית טיפול
- אודיסיאה - תמיכה החלטה קלינית
- Carenotes - תוכנת רישום חולים אלקטרוני
- Crosscare – ניהול קליני פרטי
- Staffplan – תוכנת ניהול טיפול
- eFinancials: ניהול פיננסי במגזר הציבורי
חקירה בנושא נמשכת כעת, אך עדיין בשלבים מוקדמים. Advanced עדיין לא קבעה כיצד בדיוק השיגו ההאקרים גישה לרשת שלה ואם נתונים נגנבו.
החברה הבטיחה לשתף את לקוחותיה באינדיקטורים של פשרה (IoCs) מהתקפה זו כאשר המידע הזה יהיה זמין.
