Колин Тьерри
Поставщик управляемых услуг (MSP) Advanced подтвердил , что вымогателей атака на его системы привела к нарушению работы служб экстренной помощи (111) Национальной службы здравоохранения (NHS) Соединенного Королевства.
По данным компании, прямо или косвенно пострадали клиенты семи решений британской MSP.
Атака программы-вымогателя впервые начала нарушать работу систем Advanced 4 августа и была обнаружена около 7 часов утра. Это вызвало серьезные перебои в работе служб экстренной помощи Национальной службы здравоохранения по всей Великобритании.
Компания Advanced не раскрыла, какая банда программ-вымогателей стояла за атакой, но заявила, что приняла немедленные меры для снижения риска и изолировала учреждения здравоохранения и ухода, где был обнаружен инцидент.
Компания начала сотрудничать с экспертами-криминалистами из Microsoft (DART) и расширение Mandiant, которые также помогают безопасно и с дополнительной защитой вернуть пострадавшие системы в онлайн-режим, в том числе:
- Внедрение дополнительных правил блокировки и дальнейшее ограничение привилегированных учетных записей для продвинутого персонала.
- Сканирование всех затронутых систем и обеспечение полной установки исправлений.
- Сброс учетных данных
- Развертывание дополнительных агентов обнаружения и реагирования на конечных точках
- Проведение круглосуточного мониторинга
После внедрения этих мер безопасности компания Advanced заявила, что восстановит подключение к своей среде и поможет клиентам в конечном итоге безопасно и надежно повторно подключиться.
«Мы ожидаем, что для NHS 111 и других клиентов неотложной медицинской помощи, использующих Adastra и NHS Trusts, использующих eFinancials, этот поэтапный процесс начнется в течение следующих нескольких дней», — сказал Advanced.
Ожидается, что повторное подключение к средам для клиентов других решений Advanced займет не менее трех-четырех недель.
Программные решения компании используются как минимум несколькими сотнями клиентов как в государственном, так и в частном секторах.
В обновлении Advanced говорится, что атаке подверглись группы клиентов следующих продуктов:
- Adastra – программное обеспечение для управления клиническими пациентами
- Caresys – программное обеспечение для управления домом престарелых
- Одиссея – Поддержка принятия клинических решений
- Carenotes – программное обеспечение для электронных записей пациентов
- Crosscare – Частное клиническое управление
- Staffplan – Программное обеспечение для управления медицинским обслуживанием
- Электронные финансы: финансовый менеджмент государственного сектора
Расследование по этому делу в настоящее время продолжается, но все еще находится на ранней стадии. Advanced еще не определила, как именно хакеры получили доступ к ее сети и были ли украдены данные.
Компания пообещала поделиться со своими клиентами индикаторами компрометации (IoC) в результате этой атаки, когда эта информация станет доступной.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Детективы безопасности
- VPN
- безопасности веб-сайтов
- зефирнет