Колін Тьєррі
Опубліковано: Серпень 12, 2022
Керований постачальник послуг (MSP) Advanced підтверджений , Що вимагачів атака на його системи призвела до збою служби екстреної допомоги (111) Національної служби охорони здоров’я Сполученого Королівства (NHS).
За даними компанії, клієнти семи рішень від британського MSP постраждали прямо чи опосередковано.
Атака програми-вимагача вперше почала порушувати роботу розширених систем 4 серпня та була виявлена близько 7 ранку. Це спричинило серйозний збій у роботі екстрених служб NHS по всій Великобританії.
Advanced не розголошує, яка банда програм-вимагачів стоїть за атакою, але повідомила, що вжила негайних заходів, щоб знизити ризик, і ізолювала середовища охорони здоров’я та догляду, де було виявлено інцидент.
Компанія почала співпрацювати з експертами-криміналістами Microsoft (DART) і Mandiant, які також допомагають відновити заражені системи безпечно та з додатковими засобами захисту, зокрема:
- Запровадження додаткових правил блокування та подальше обмеження привілейованих облікових записів для досвідченого персоналу
- Сканування всіх постраждалих систем і забезпечення їх повного виправлення
- Скидання облікових даних
- Розгортання додаткових агентів виявлення кінцевої точки та реагування
- Ведення моніторингу 24/7
Після впровадження цих заходів безпеки компанія Advanced заявила, що відновить підключення до своїх середовищ і допоможе клієнтам безпечно та надійно відновити підключення.
«Для NHS 111 та інших клієнтів невідкладної медичної допомоги, які використовують Adastra та NHS Trust за допомогою eFinancials, ми очікуємо, що цей поетапний процес розпочнеться протягом наступних кількох днів», – сказав Advanced.
Очікується, що повторне підключення до середовищ для клієнтів інших передових рішень займе щонайменше три-чотири тижні.
Компанія має свої програмні рішення, якими користуються щонайменше кілька сотень клієнтів як у державному, так і в приватному секторах.
В оновленому оновленні Advanced повідомляє, що під час атаки постраждали групи клієнтів із таких продуктів:
- Adastra – клінічне програмне забезпечення для керування пацієнтами
- Caresys – програмне забезпечення для управління будинком догляду
- Odyssey – підтримка клінічних рішень
- Carenotes – програмне забезпечення для електронних карт пацієнтів
- Crosscare – приватне клінічне управління
- Staffplan – програмне забезпечення для управління доглядом
- eFinancials: Управління фінансами державного сектору
Розслідування цього питання наразі триває, але все ще знаходиться на початковій стадії. Advanced ще не визначив, як саме хакери отримали доступ до його мережі та чи були дані вкрадені.
Компанія пообіцяла поділитися зі своїми клієнтами індикаторами компрометації (IoC) від цієї атаки, коли ця інформація стане доступною.
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- Детективи безпеки
- VPN
- безпеки веб-сайтів
- зефірнет
