Colin Thierry
Publicado em: 12 de agosto de 2022
Provedor de serviços gerenciados (MSP) Avançado confirmado que um ransomware ataque em seus sistemas interrompeu os serviços de emergência (111) do Serviço Nacional de Saúde do Reino Unido (NHS).
Segundo a empresa, os clientes de sete soluções do MSP britânico foram impactados direta ou indiretamente.
O ataque de ransomware começou a interromper os sistemas avançados em 4 de agosto e foi identificado por volta das 7h. Isso causou uma grande interrupção nos serviços de emergência do NHS em todo o Reino Unido.
A Advanced não divulgou qual gangue de ransomware estava por trás do ataque, mas disse que tomou medidas imediatas para diminuir o risco e isolar os ambientes de Saúde e Cuidados onde o incidente foi detectado.
A empresa começou a trabalhar com especialistas forenses da Microsoft (DART) e Mendigo, que também estão ajudando a colocar os sistemas afetados de volta online com segurança e com defesas adicionais, incluindo:
- Implementando regras de bloqueio adicionais e restringindo ainda mais contas privilegiadas para a equipe avançada
- Verificando todos os sistemas afetados e garantindo que eles sejam totalmente corrigidos
- Redefinindo credenciais
- Implantação de agentes adicionais de detecção e resposta de endpoint
- Realização de monitoramento 24 horas por dia, 7 dias por semana
Depois de colocar essas medidas de segurança em prática, a Advanced disse que restauraria a conectividade de seus ambientes e ajudaria os clientes a se reconectarem com segurança.
“Para o NHS 111 e outros clientes de atendimento urgente que usam Adastra e NHS Trusts usando eFinancials, prevemos que esse processo em fases comece nos próximos dias”, disse Advanced.
A reconexão aos ambientes para clientes de outras soluções avançadas deve levar pelo menos três a quatro semanas.
A empresa tem suas soluções de software usadas por pelo menos várias centenas de clientes nos setores público e privado.
Em uma atualização, a Advanced disse que os grupos de clientes dos seguintes produtos foram impactados no ataque:
- Adastra – Software de Gestão de Pacientes Clínicos
- Caresys - Software de gerenciamento de casas de repouso
- Odyssey – Apoio à Decisão Clínica
- Carenotes - Software de Registro Eletrônico de Pacientes
- Crosscare – Gestão Clínica Privada
- Staffplan - Software de Gestão de Cuidados
- eFinancials: Gestão Financeira do Setor Público
Uma investigação sobre o assunto está em andamento, mas ainda está nos estágios iniciais. A Advanced ainda não determinou como exatamente os hackers obtiveram acesso à sua rede e se os dados foram roubados.
A empresa prometeu compartilhar com seus clientes os indicadores de comprometimento (IoCs) desse ataque quando essa informação estiver disponível.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Detetives de Segurança
- VPN
- a segurança do website
- zefirnet