Colin Thierry
Objavljeno dne: Avgust 12, 2022
Ponudnik upravljanih storitev (MSP) Advanced potrjena da izsiljevalska napad na njegove sisteme je prekinil storitve nujne pomoči (111) Nacionalne zdravstvene službe Združenega kraljestva (NHS).
Po navedbah podjetja so bile neposredno ali posredno prizadete stranke sedmih rešitev britanskega MSP.
Napad z izsiljevalsko programsko opremo je prvič začel motiti napredne sisteme 4. avgusta in je bil odkrit okoli 7. ure zjutraj. To je povzročilo velik izpad nujnih služb NHS po vsej Veliki Britaniji.
Advanced ni razkril, katera združba izsiljevalske programske opreme stoji za napadom, vendar je dejal, da je nemudoma ukrepal, da bi zmanjšal tveganje in izoliral zdravstvena in negovalna okolja, kjer je bil incident odkrit.
Podjetje je začelo sodelovati s forenzičnimi strokovnjaki iz Microsofta (DART) in Berač, ki prav tako pomaga varno vrniti prizadete sisteme v splet in z dodatno obrambo, vključno z:
- Implementacija dodatnih pravil za blokiranje in nadaljnje omejevanje privilegiranih računov za napredno osebje
- Pregledovanje vseh prizadetih sistemov in zagotavljanje, da so v celoti popravljeni
- Ponastavitev poverilnic
- Uvajanje dodatnih agentov za zaznavanje končne točke in odziv
- Izvajanje nadzora 24/7
Po uvedbi teh varnostnih ukrepov je Advanced dejal, da bo obnovil povezljivost s svojimi okolji in strankam pomagal pri končni ponovni vzpostavitvi varne in zaščitene povezave.
»Za NHS 111 in druge stranke nujne oskrbe, ki uporabljajo Adastro in NHS Trust z uporabo eFinancials, predvidevamo, da se bo ta postopen postopek začel v naslednjih nekaj dneh,« je dejal Advanced.
Ponovna povezava z okolji za stranke drugih naprednih rešitev naj bi trajala vsaj tri do štiri tedne.
Podjetje ima svoje programske rešitve, ki jih uporablja vsaj nekaj sto strank v javnem in zasebnem sektorju.
V posodobitvi je Advanced dejal, da so bile v napadu prizadete skupine strank iz naslednjih izdelkov:
- Adastra – Klinična programska oprema za upravljanje bolnikov
- Caresys – programska oprema za upravljanje domov za oskrbo
- Odyssey – Podpora pri kliničnem odločanju
- Carenotes – programska oprema za elektronsko kartoteko bolnikov
- Crosscare – zasebno klinično upravljanje
- Staffplan – programska oprema za upravljanje oskrbe
- eFinance: Finančno upravljanje javnega sektorja
Preiskava zadeve trenutno poteka, a je še v začetni fazi. Advanced še ni ugotovil, kako natančno so hekerji pridobili dostop do njegovega omrežja in ali so bili podatki ukradeni.
Podjetje je obljubilo, da bo s svojimi strankami delilo indikatorje ogroženosti (IoC) zaradi tega napada, ko bodo te informacije na voljo.
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Varnostni detektivi
- VPN
- spletna varnost
- zefirnet