คอลิน เธียร์รี่
เผยแพร่เมื่อ: สิงหาคม 12, 2022
ผู้ให้บริการที่มีการจัดการ (MSP) ขั้นสูง ได้รับการยืนยัน นั่น ransomware การโจมตีระบบทำให้บริการฉุกเฉินหยุดชะงัก (111) จาก National Health Service (NHS) ของสหราชอาณาจักร
จากข้อมูลของบริษัท ลูกค้าของโซลูชันทั้งเจ็ดจาก British MSP ได้รับผลกระทบโดยตรงหรือโดยอ้อม
การโจมตีด้วยแรนซัมแวร์เริ่มขัดขวางระบบขั้นสูงเมื่อวันที่ 4 สิงหาคม และถูกระบุเมื่อเวลาประมาณ 7 น. ส่งผลให้บริการฉุกเฉินของ NHS หยุดชะงักทั่วสหราชอาณาจักร
Advanced ไม่ได้เปิดเผยว่าแก๊งแรนซัมแวร์กลุ่มใดอยู่เบื้องหลังการโจมตี แต่กล่าวว่าได้ดำเนินการทันทีเพื่อลดความเสี่ยงและแยกสภาพแวดล้อมด้านสุขภาพและการดูแลที่ตรวจพบเหตุการณ์
บริษัทเริ่มทำงานกับผู้เชี่ยวชาญด้านนิติเวชจาก Microsoft (DART) and บังคับซึ่งกำลังช่วยนำระบบที่ได้รับผลกระทบกลับมาออนไลน์อย่างปลอดภัยและมีการป้องกันเพิ่มเติม ได้แก่:
- ใช้กฎการบล็อกเพิ่มเติมและจำกัดบัญชีที่มีสิทธิพิเศษเพิ่มเติมสำหรับพนักงานขั้นสูง
- สแกนระบบที่ได้รับผลกระทบทั้งหมดและทำให้แน่ใจว่าระบบได้รับการแพตช์อย่างสมบูรณ์
- กำลังรีเซ็ตข้อมูลประจำตัว
- การปรับใช้เอเจนต์การตรวจหาจุดปลายและการตอบสนองเพิ่มเติม
- ดำเนินการตรวจสอบ 24/7
หลังจากวางมาตรการรักษาความปลอดภัยเหล่านี้แล้ว Advanced กล่าวว่าจะคืนค่าการเชื่อมต่อกับสภาพแวดล้อมและช่วยให้ลูกค้าเชื่อมต่อใหม่ได้อย่างปลอดภัยในท้ายที่สุด
"สำหรับ NHS 111 และลูกค้าที่ดูแลฉุกเฉินอื่น ๆ ที่ใช้ Adastra และ NHS Trusts โดยใช้ eFinancials เราคาดว่ากระบวนการนี้จะค่อยเป็นค่อยไปนี้จะเริ่มขึ้นภายในสองสามวันข้างหน้า" แอดวานซ์กล่าว
การเชื่อมต่อกับสภาพแวดล้อมใหม่สำหรับลูกค้าของโซลูชันขั้นสูงอื่นๆ คาดว่าจะใช้เวลาอย่างน้อยสามถึงสี่สัปดาห์
บริษัทมีโซลูชันซอฟต์แวร์ที่ใช้โดยลูกค้าอย่างน้อยหลายร้อยรายทั้งในภาครัฐและเอกชน
ในการอัปเดต Advanced กล่าวว่ากลุ่มลูกค้าจากผลิตภัณฑ์ต่อไปนี้ได้รับผลกระทบจากการโจมตี:
- Adastra – ซอฟต์แวร์การจัดการผู้ป่วยทางคลินิก
- Caresys – ซอฟต์แวร์ดูแลบ้าน
- โอดิสซี – การสนับสนุนการตัดสินใจทางคลินิก
- Carenotes – ซอฟต์แวร์บันทึกผู้ป่วยอิเล็กทรอนิกส์
- Crosscare – การจัดการทางคลินิกส่วนตัว
- Staffplan - ซอฟต์แวร์การจัดการการดูแล
- eFinancials: การจัดการการเงินภาครัฐ
การสอบสวนในเรื่องนี้กำลังดำเนินอยู่ แต่ยังอยู่ในขั้นเริ่มต้น ขั้นสูงยังไม่ได้กำหนดว่าแฮกเกอร์เข้าถึงเครือข่ายได้อย่างไร และข้อมูลถูกขโมยหรือไม่
บริษัทสัญญาว่าจะแบ่งปันตัวบ่งชี้การประนีประนอม (IoC) จากการโจมตีครั้งนี้กับลูกค้าเมื่อมีข้อมูลดังกล่าว
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล