Colin Thierry
Gepubliceerd op: 12 Augustus 2022
Beheerde serviceprovider (MSP) Geavanceerd bevestigd dat ransomware aanval op zijn systemen verstoorde de hulpdiensten (111) van de National Health Service (NHS) van het Verenigd Koninkrijk.
Volgens het bedrijf zijn klanten van zeven oplossingen van de Britse MSP direct of indirect getroffen.
De ransomware-aanval begon op 4 augustus voor het eerst geavanceerde systemen te verstoren en werd rond 7 uur geรฏdentificeerd. Het veroorzaakte een grote storing bij de NHS-hulpdiensten in het VK.
Advanced heeft niet bekendgemaakt welke ransomware-bende achter de aanval zat, maar zei dat het onmiddellijk actie ondernam om het risico te verkleinen en de gezondheids- en zorgomgevingen te isoleren waar het incident werd gedetecteerd.
Het bedrijf ging samenwerken met forensische experts van Microsoft (DART) en Mandiant, die ook helpen de getroffen systemen veilig en met extra verdediging online te brengen, waaronder:
- Het implementeren van aanvullende blokkeerregels en het verder beperken van geprivilegieerde accounts voor Geavanceerd personeel
- Alle betrokken systemen scannen en ervoor zorgen dat ze volledig gepatcht zijn
- Inloggegevens resetten
- Implementatie van extra eindpuntdetectie- en responsagenten
- Uitvoeren van 24/7 monitoring
Nadat deze beveiligingsmaatregelen waren ingevoerd, zei Advanced dat het de connectiviteit met zijn omgevingen zou herstellen en klanten zou helpen om uiteindelijk veilig en beveiligd opnieuw verbinding te maken.
"Voor NHS 111 en andere spoedeisende zorgklanten die Adastra en NHS Trusts gebruiken die eFinancials gebruiken, verwachten we dat dit gefaseerde proces binnen enkele dagen zal beginnen", aldus Advanced.
Het opnieuw verbinden met de omgevingen voor klanten van andere Advanced-oplossingen zal naar verwachting minimaal drie tot vier weken in beslag nemen.
Het bedrijf laat zijn softwareoplossingen gebruiken door minstens enkele honderden klanten in zowel de publieke als de private sector.
In een update zei Advanced dat klantgroepen van de volgende producten werden getroffen door de aanval:
- Adastra - Software voor klinisch patiรซntenbeheer
- Caresys โ Beheersoftware voor verzorgingstehuizen
- Odyssey - Ondersteuning bij klinische beslissingen
- Carenotes โ software voor elektronische patiรซntendossiers
- Crosscare โ Privรฉ Klinisch Management
- Personeelsplan โ Software voor zorgbeheer
- eFinancials: Financieel beheer van de publieke sector
Het onderzoek naar de zaak loopt momenteel, maar bevindt zich nog in de beginfase. Advanced heeft nog niet bepaald hoe de hackers precies toegang hebben gekregen tot hun netwerk en of er gegevens zijn gestolen.
Het bedrijf beloofde de indicatoren van compromis (IoC's) van deze aanval met zijn klanten te delen wanneer die informatie beschikbaar komt.
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- Veiligheidsdetectives
- VPN
- website veiligheid
- zephyrnet
