科林蒂埃里
托管服务提供商 (MSP) 高级 确认 一个 勒索 对其系统的攻击中断了英国国家卫生服务 (NHS) 的紧急服务 (111)。
据该公司称,来自英国 MSP 的七种解决方案的客户直接或间接受到了影响。
勒索软件攻击于 4 月 7 日首次开始破坏 Advanced 系统,并在上午 XNUMX 点左右被发现。 它导致英国各地的 NHS 紧急服务严重中断。
Advanced 没有透露攻击背后的勒索软件团伙,但表示已立即采取行动降低风险并隔离检测到事件的健康和护理环境。
该公司开始与微软的法医专家合作(DART) 以及 美国麦迪安网络安全公司,他们还帮助受影响的系统安全地重新上线并增加了防御措施,包括:
- 实施额外的阻止规则并进一步限制高级员工的特权帐户
- 扫描所有受影响的系统并确保它们已完全修补
- 重置凭据
- 部署额外的端点检测和响应代理
- 进行 24/7 监控
在实施这些安全措施后,Advanced 表示将恢复与其环境的连接,并帮助客户最终安全可靠地重新连接。
“对于使用 Adastra 和 NHS Trusts 使用 eFinancials 的 NHS 111 和其他紧急护理客户,我们预计这个分阶段的过程将在未来几天内开始,”Advanced 说。
为其他高级解决方案的客户重新连接到环境预计至少需要三到四个星期。
该公司的软件解决方案被公共和私营部门的至少数百名客户使用。
在更新中,Advanced 表示来自以下产品的客户群在攻击中受到影响:
- Adastra – 临床患者管理软件
- Caresys – 养老院管理软件
- 奥德赛 - 临床决策支持
- Carenotes – 电子病历软件
- Crosscare – 私人临床管理
- Staffplan – 护理管理软件
- 电子金融:公共部门财务管理
目前正在对此事进行调查,但仍处于早期阶段。 Advanced 尚未确定黑客究竟是如何访问其网络的,以及数据是否被盗。
该公司承诺,当信息可用时,将与客户分享此次攻击的危害指标 (IoC)。