コリン・ティエリー
マネージド サービス プロバイダー (MSP) アドバンスト 確認された その ランサムウェア そのシステムへの攻撃により、英国の国民保健サービス (NHS) からの緊急サービス (111) が中断されました。
同社によると、英国の MSP の XNUMX つのソリューションの顧客は、直接的または間接的に影響を受けています。
ランサムウェア攻撃は、4 月 7 日に最初に高度なシステムを混乱させ始め、午前 XNUMX 時頃に特定されました。 これにより、英国全土で NHS の緊急サービスが大規模に停止しました。
Advanced は、どのランサムウェア ギャングが攻撃の背後にいたかを明らかにしていませんが、リスクを軽減するために直ちに行動を起こし、インシデントが検出されたヘルス アンド ケア環境を隔離したと述べています。
同社は、マイクロソフトの法医学の専門家と協力し始めました (DART)と Mandiant、影響を受けたシステムを安全にオンラインに戻すことも支援しており、次のような防御を追加しています。
- 追加のブロック ルールを実装し、上級スタッフの特権アカウントをさらに制限する
- 影響を受けるすべてのシステムをスキャンし、完全にパッチが適用されていることを確認する
- 資格情報のリセット
- 追加のエンドポイント検出および応答エージェントのデプロイ
- 24時間年中無休の監視を実施
Advanced は、これらのセキュリティ対策を実施した後、環境への接続を復元し、顧客が最終的に安全かつ確実に再接続できるよう支援すると述べました。
「NHS 111 および Adastra を使用するその他の緊急治療の顧客、および eFinancials を使用する NHS トラストについては、この段階的なプロセスが今後数日以内に開始されると予想しています」と Advanced 氏は述べています。
他の高度なソリューションのお客様の環境への再接続には、少なくとも XNUMX ~ XNUMX 週間かかると予想されます。
同社のソフトウェア ソリューションは、公共部門と民間部門の両方で少なくとも数百の顧客に使用されています。
最新情報で、Advanced は、次の製品の顧客グループが攻撃の影響を受けたと述べました。
- Adastra – 臨床患者管理ソフトウェア
- Caresys – ケアホーム管理ソフトウェア
- Odyssey – 臨床意思決定のサポート
- Carenotes – 電子患者記録ソフトウェア
- Crosscare – プライベート臨床管理
- Staffplan – ケア管理ソフトウェア
- eFinancials: 公共部門の財務管理
この件に関する調査は現在進行中ですが、まだ初期段階です。 Advanced は、ハッカーがネットワークにアクセスした正確な方法と、データが盗まれたかどうかをまだ特定していません。
同社は、この攻撃による侵害の痕跡 (IoC) の情報が利用可能になったときに、顧客と共有することを約束しました。
