Colin Thierry
Administrert tjenesteleverandør (MSP) Avansert bekreftet at en ransomware angrep på systemene deres forstyrret nødetatene (111) fra Storbritannias nasjonale helsetjeneste (NHS).
Ifølge selskapet har kunder til syv løsninger fra britiske MSP blitt påvirket enten direkte eller indirekte.
Ransomware-angrepet begynte først å forstyrre avanserte systemer 4. august og ble identifisert rundt klokken 7. Det forårsaket et stort strømbrudd for NHS nødetater over hele Storbritannia.
Advanced avslørte ikke hvilken ransomware-gjeng som sto bak angrepet, men sa at de tok umiddelbare tiltak for å redusere risikoen og isolerte helse- og omsorgsmiljøer der hendelsen ble oppdaget.
Selskapet begynte å samarbeide med rettsmedisinske eksperter fra Microsoft (DART) Og Mandiant, som også hjelper til med å bringe de berørte systemene tilbake på nettet sikkert og med ekstra forsvar, inkludert:
- Implementere ytterligere blokkeringsregler og ytterligere begrense privilegerte kontoer for avanserte ansatte
- Skanner alle berørte systemer og sikrer at de er fullstendig lappet
- Tilbakestiller legitimasjon
- Utplassering av ytterligere endepunktdeteksjons- og responsagenter
- Gjennomfører 24/7 overvåking
Etter å ha satt disse sikkerhetstiltakene på plass, sa Advanced at det ville gjenopprette tilkoblingen til sine miljøer og hjelpe kundene til å til slutt koble til igjen trygt og sikkert.
"For NHS 111 og andre akutthjelpskunder som bruker Adastra og NHS Trusts som bruker eFinancials, forventer vi at denne trinnvise prosessen starter i løpet av de neste dagene," sa Advanced.
Å koble til miljøene igjen for kunder med andre avanserte løsninger forventes å ta minst tre til fire uker.
Selskapet har sine programvareløsninger brukt av minst flere hundre kunder i både offentlig og privat sektor.
I en oppdatering sa Advanced at kundegrupper fra følgende produkter ble berørt i angrepet:
- Adastra – programvare for klinisk pasientbehandling
- Caresys – Programvare for administrasjon av omsorgshjem
- Odyssey – Klinisk beslutningsstøtte
- Carenotes – programvare for elektronisk pasientjournal
- Crosscare – Privat klinisk ledelse
- Staffplan – Care Management Software
- eFinancials: Økonomistyring i offentlig sektor
En etterforskning av saken pågår for tiden, men er fortsatt i en tidlig fase. Advanced har ennå ikke bestemt hvordan nøyaktig hackerne fikk tilgang til nettverket og om data ble stjålet.
Selskapet lovet å dele med sine kunder indikatorene på kompromiss (IoCs) fra dette angrepet når denne informasjonen blir tilgjengelig.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Sikkerhetsdetektiver
- VPN
- nettside sikkerhet
- zephyrnet
