Dịch vụ NHS của Vương quốc Anh có thể mất một tháng để phục hồi sau khi MSP Ransomware tấn công trí thông minh dữ liệu PlatoBlockchain. Tìm kiếm dọc. Ái.

Dịch vụ NHS của Vương quốc Anh có thể mất một tháng để khôi phục sau cuộc tấn công bằng mã độc MSP

Dấu thời gian: 12:2022 sáng ngày 7 tháng 53 năm XNUMX

Colin Thierry


Colin Thierry

Được đăng trên: Tháng Tám 12, 2022

Nhà cung cấp dịch vụ được quản lý (MSP) Nâng cao xác nhận Đó là một ransomware cuộc tấn công vào các hệ thống của nó đã làm gián đoạn các dịch vụ khẩn cấp (111) từ Dịch vụ Y tế Quốc gia của Vương quốc Anh (NHS).

Theo công ty, khách hàng của bảy giải pháp từ MSP của Anh đã bị ảnh hưởng trực tiếp hoặc gián tiếp.

Cuộc tấn công ransomware lần đầu tiên bắt đầu phá vỡ các hệ thống Nâng cao vào ngày 4 tháng 7 và được xác định vào khoảng XNUMX giờ sáng. Nó đã gây ra sự cố ngừng hoạt động lớn đối với các dịch vụ khẩn cấp của NHS trên khắp Vương quốc Anh.

Advanced không tiết lộ nhóm ransomware nào đứng sau vụ tấn công nhưng nói rằng họ đã hành động ngay lập tức để giảm thiểu rủi ro và cách ly các môi trường Chăm sóc sức khỏe và chăm sóc sức khỏe nơi phát hiện sự cố.

Công ty bắt đầu làm việc với các chuyên gia pháp y từ Microsoft (DART) Và bắt buộc, những người cũng đang giúp đưa các hệ thống bị ảnh hưởng trở lại trực tuyến một cách an toàn và có thêm biện pháp phòng vệ, bao gồm:

  • Thực hiện các quy tắc chặn bổ sung và hạn chế hơn nữa các tài khoản đặc quyền cho nhân viên Cấp cao
  • Quét tất cả các hệ thống bị ảnh hưởng và đảm bảo chúng được vá đầy đủ
  • Đặt lại thông tin đăng nhập
  • Triển khai các tác nhân phản hồi và phát hiện điểm cuối bổ sung
  • Tiến hành giám sát 24/7

Sau khi áp dụng các biện pháp bảo mật này, Advanced cho biết họ sẽ khôi phục kết nối với các môi trường của mình và hỗ trợ khách hàng kết nối lại một cách an toàn và bảo mật.

Advanced cho biết: “Đối với NHS 111 và các khách hàng chăm sóc khẩn cấp khác sử dụng Adastra và NHS Trust sử dụng eFinancials, chúng tôi dự đoán quy trình theo từng giai đoạn này sẽ bắt đầu trong vài ngày tới.

Dự kiến, việc kết nối lại với môi trường dành cho khách hàng của các Giải pháp nâng cao khác sẽ mất ít nhất từ ​​ba đến bốn tuần.

Công ty có các giải pháp phần mềm được sử dụng bởi ít nhất vài trăm khách hàng ở cả khu vực công và tư nhân.

Trong một bản cập nhật, Advanced cho biết các nhóm khách hàng từ các sản phẩm sau đã bị ảnh hưởng trong cuộc tấn công:

  1. Adastra – Phần mềm quản lý bệnh nhân lâm sàng
  2. Caresys – Phần mềm quản lý nhà chăm sóc
  3. Odyssey – Hỗ trợ quyết định lâm sàng
  4. Carenotes – Phần mềm ghi chép bệnh án điện tử
  5. Crosscare – Quản lý phòng khám tư nhân
  6. Staffplan – Phần mềm quản lý chăm sóc
  7. Tài chính điện tử: Quản lý tài chính khu vực công

Một cuộc điều tra về vấn đề này hiện đang được tiến hành, nhưng vẫn còn ở giai đoạn đầu. Advanced vẫn chưa xác định chính xác bằng cách nào mà tin tặc có được quyền truy cập vào mạng của họ và liệu dữ liệu có bị đánh cắp hay không.

Công ty đã hứa sẽ chia sẻ với khách hàng của mình các chỉ báo về sự xâm phạm (IoC) từ cuộc tấn công này khi có thông tin đó.

Dấu thời gian:

Thêm từ Các thám tử an toàn