Colina Thierry'ego
Opublikowany: 12 sierpnia 2022 r.
Dostawca usług zarządzanych (MSP) Zaawansowane Zatwierdzony że ransomware atak na jej systemy zakłócił służby ratunkowe (111) brytyjskiej Narodowej Służby Zdrowia (NHS).
Według firmy, bezpośrednio lub pośrednio dotknęło to klientów siedmiu rozwiązań brytyjskiego MSP.
Atak ransomware po raz pierwszy zaczął zakłócać działanie zaawansowanych systemów 4 sierpnia i został zidentyfikowany około godziny 7 rano. Spowodowało to poważną awarię służb ratowniczych NHS w całej Wielkiej Brytanii.
Advanced nie ujawnił, który gang ransomware stał za atakiem, ale powiedział, że podjął natychmiastowe działania w celu zmniejszenia ryzyka i odizolowania środowisk Health and Care, w których wykryto incydent.
Firma rozpoczęła współpracę z ekspertami kryminalistyki firmy Microsoft (DART) i Żebrak, którzy pomagają również w bezpiecznym przywróceniu systemów, których dotyczy problem, z dodatkowymi zabezpieczeniami, w tym:
- Wdrożenie dodatkowych reguł blokowania i dalsze ograniczanie uprzywilejowanych kont dla personelu Advanced
- Skanowanie wszystkich dotkniętych systemów i upewnianie się, że są w pełni załatane
- Resetowanie poświadczeń
- Wdrażanie dodatkowych agentów do wykrywania i reagowania w punktach końcowych
- Prowadzenie monitoringu 24/7
Po wprowadzeniu tych środków bezpieczeństwa Advanced powiedział, że przywróci łączność w swoich środowiskach i pomoże klientom w bezpiecznym ponownym połączeniu się.
„W przypadku NHS 111 i innych klientów pilnej opieki korzystających z Adastry i NHS Trusts korzystających z eFinancials przewidujemy, że ten etapowy proces rozpocznie się w ciągu najbliższych kilku dni”, powiedział Advanced.
Oczekuje się, że ponowne nawiązanie połączenia ze środowiskami klientów korzystających z innych zaawansowanych rozwiązań zajmie co najmniej trzy do czterech tygodni.
Firma posiada swoje rozwiązania programowe, z których korzysta co najmniej kilkuset klientów zarówno z sektora publicznego, jak i prywatnego.
W aktualizacji firma Advanced poinformowała, że atak miał wpływ na grupy klientów z następujących produktów:
- Adastra — oprogramowanie do zarządzania pacjentami klinicznymi
- Caresys — oprogramowanie do zarządzania domem opieki
- Odyssey – wsparcie decyzji klinicznych
- Carenotes – oprogramowanie do elektronicznej dokumentacji pacjenta
- Crosscare – prywatne zarządzanie kliniczne
- Staffplan – Oprogramowanie do zarządzania opieką
- eFinancials: Zarządzanie finansami sektora publicznego
Dochodzenie w tej sprawie jest obecnie w toku, ale nadal znajduje się na wczesnym etapie. Advanced nie ustalił jeszcze, w jaki sposób hakerzy uzyskali dostęp do jego sieci i czy dane zostały skradzione.
Firma obiecała podzielić się ze swoimi klientami wskaźnikami kompromisu (IoC) z tego ataku, gdy tylko te informacje staną się dostępne.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Detektywi bezpieczeństwa
- VPN
- zabezpieczenia stron internetowych
- zefirnet
