UK NHS Service kan ta en månad att återhämta sig efter MSP Ransomware Attack

Publicerad på: Augusti 12, 2022

Managed Service Provider (MSP) Avancerad bekräftade att en Ransomware attack mot dess system störde räddningstjänsten (111) från Storbritanniens National Health Service (NHS).

Enligt företaget har kunder till sju lösningar från brittiska MSP påverkats antingen direkt eller indirekt.

Ransomware-attacken började förstöra avancerade system den 4 augusti och identifierades runt klockan 7. Det orsakade ett stort avbrott för NHS räddningstjänster över hela Storbritannien.

Advanced avslöjade inte vilket ransomware-gäng som låg bakom attacken men sa att det vidtog omedelbara åtgärder för att minska risken och isolerade hälso- och omsorgsmiljöer där incidenten upptäcktes.

Företaget började arbeta med kriminaltekniska experter från Microsoft (PIL) Och Mandiant, som också hjälper till att återföra de drabbade systemen online säkert och med extra försvar, inklusive:

• Implementera ytterligare blockeringsregler och ytterligare begränsa privilegierade konton för avancerad personal
• Genomsöker alla påverkade system och säkerställer att de är helt korrigerade
• Återställer användaruppgifter
• Distribuera ytterligare slutpunktsdetektering och svarsagenter
• Genomför övervakning dygnet runt

Efter att ha infört dessa säkerhetsåtgärder sa Advanced att det skulle återställa anslutningen till sina miljöer och hjälpa kunderna att så småningom återansluta säkert och säkert.

"För NHS 111 och andra akutvårdskunder som använder Adastra och NHS Trusts som använder eFinancials, räknar vi med att denna etappvisa process kommer att börja inom de närmaste dagarna", säger Advanced.

Återanslutningen till miljöerna för kunder med andra avancerade lösningar förväntas ta minst tre till fyra veckor.

Företaget har sina mjukvarulösningar som används av minst flera hundra kunder inom både offentlig och privat sektor.

I en uppdatering sa Advanced att kundgrupper från följande produkter påverkades av attacken:

1. Adastra – programvara för klinisk patienthantering
2. Caresys – Care Home Management Software
3. Odyssey – Kliniskt beslutsstöd
4. Carenotes – programvara för elektronisk patientjournal
5. Crosscare – Privat klinisk förvaltning
6. Staffplan – Care Management Software
7. eFinancials: Offentlig ekonomiförvaltning

En utredning av ärendet pågår just nu, men är fortfarande i ett tidigt skede. Advanced har ännu inte fastställt hur exakt hackarna fick tillgång till dess nätverk och om data stals.

Företaget lovade att dela med sina kunder indikatorerna för kompromiss (IoC) från denna attack när den informationen blir tillgänglig.