Colin Thierry
Yönetilen hizmet sağlayıcı (MSP) Gelişmiş onaylı bir fidye sistemlerine yapılan saldırı Birleşik Krallık Ulusal Sağlık Servisi'nin (NHS) acil servislerini (111) kesintiye uğrattı.
Şirkete göre, İngiliz MSP'nin yedi çözümünün müşterileri doğrudan veya dolaylı olarak etkilendi.
Fidye yazılımı saldırısı ilk olarak 4 Ağustos'ta Advanced sistemlerini bozmaya başladı ve sabah 7 civarında tespit edildi. Birleşik Krallık genelinde NHS acil durum hizmetlerinde büyük bir kesintiye neden oldu.
Advanced, saldırının arkasında hangi fidye yazılımı çetesinin olduğunu açıklamadı, ancak riski azaltmak için derhal harekete geçtiğini ve olayın tespit edildiği Sağlık ve Bakım ortamlarını izole ettiğini söyledi.
Şirket, Microsoft'tan adli tıp uzmanlarıyla çalışmaya başladı (DART) Ve MandiantAyrıca, etkilenen sistemlerin güvenli bir şekilde ve ek savunmalarla tekrar çevrimiçi hale getirilmesine yardımcı olan kişiler:
- Gelişmiş personel için ek engelleme kuralları uygulama ve ayrıcalıklı hesapları daha fazla kısıtlama
- Etkilenen tüm sistemlerin taranması ve tamamen yamalı olduklarından emin olunması
- Kimlik bilgilerini sıfırlama
- Ek uç nokta algılama ve yanıt aracıları dağıtma
- 24/7 izleme yapılması
Advanced, bu güvenlik önlemlerini uygulamaya koyduktan sonra, ortamlarıyla bağlantıyı yeniden kuracağını ve müşterilerin sonunda güvenli ve emniyetli bir şekilde yeniden bağlanmalarına yardımcı olacağını söyledi.
Advanced, "NHS 111 ve Adastra kullanan diğer acil bakım müşterileri ve eFinancials kullanan NHS Trusts için, bu aşamalı sürecin önümüzdeki birkaç gün içinde başlayacağını tahmin ediyoruz" dedi.
Diğer Gelişmiş çözümlerin müşterileri için ortamlara yeniden bağlanmanın en az üç ila dört hafta sürmesi bekleniyor.
Şirketin hem kamu hem de özel sektörde en az birkaç yüz müşterisi tarafından kullanılan yazılım çözümleri vardır.
Advanced bir güncellemede, aşağıdaki ürünlerden müşteri gruplarının saldırıdan etkilendiğini söyledi:
- Adastra – Klinik Hasta Yönetim Yazılımı
- Caresys – Bakım Evi Yönetim Yazılımı
- Odyssey – Klinik Karar Desteği
- Carenotes – Elektronik Hasta Kayıt Yazılımı
- Crosscare – Özel Klinik Yönetimi
- Staffplan – Bakım Yönetim Yazılımı
- eFinancials: Kamu Sektörü Mali Yönetimi
Konuyla ilgili bir soruşturma şu anda devam ediyor, ancak hala erken aşamalarda. Advanced, bilgisayar korsanlarının ağına tam olarak nasıl eriştiklerini ve verilerin çalınıp çalınmadığını henüz belirlemedi.
Şirket, bu saldırıdan elde edilen güvenlik ihlali göstergelerini (IoC'ler) bu bilgiler kullanıma sunulduğunda müşterileriyle paylaşma sözü verdi.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- Güvenlik Dedektifleri
- VPN
- web sitesi güvenliği
- zefirnet
