Данные NHS украдены у подрядчика в результате серьезной кибератаки

Данные NHS украдены у подрядчика в результате серьезной кибератаки

18 октября 2022 г.

Продавец программного обеспечения NHS Advanced подтвердил, что он подвергся атаке программы-вымогателя, в результате которой кража конфиденциальных данных клиентов.

Компания заявляет, что неизвестный злоумышленник использовал «законные учетные данные третьей стороны», которые дали им возможность установить сеанс удаленного рабочего стола (RDP) на сервер Staffplan Citrix.

Оттуда злоумышленники перемещались по сети в горизонтальном направлении, повышая привилегии там, где это необходимо для отображения всей сети, определения важных конечных точек, а также основных данных.

Отключение злоумышленников

Двумя днями позже, после извлечения достаточного количества конфиденциальных файлов, группа развернула LockBit 3.0, известный и мощный вариант программы-вымогателя, который зашифрованы все данные в сети.

Advanced заявила, что у группы были финансовые мотивы, но не уточнила, сколько денег она потребовала за ключ дешифрования и возврат данных, а также заплатила ли она.

Как только Когда Advanced понял, что на него напали, он отключил все свои системы от Интернета.

Хотя это остановило дальнейшую эскалацию атаки, оно также временно заблокировало доступ клиентов и пользователей к системам. В результате компания приступила к восстановлению сети в «отдельной, безопасной и новой среде».

В общей сложности компания утверждает, что у 16 ​​клиентов была украдена конфиденциальная информация. Что именно включало в себя эти данные, не уточнялось, но сообщалось, что жертвы были своевременно уведомлены и удалось восстановить всю украденную информацию.

Подробнее

> Веб-сайт вакцинации Национальной службы здравоохранения утечки медицинских данных людей

> Национальная служба здравоохранения Великобритании планирует передавать данные о пациентах из Великобритании третьим сторонам

> Познакомьтесь с лучшими VPN-сервисами прямо сейчас

Дополнительно описывая процесс восстановления, компания Advanced сообщила, что он может двигаться относительно быстро, но все еще нуждается в удовлетворении правительственных требований.

«Несмотря на то, что к понедельнику после инцидента мы были оснащены и смогли полностью восстановить некоторые товары для здоровья и ухода, мы должны были выполнить процесс проверки, установленный нашими партнерами в NCSC, NHS и NHS. Цифровой».

Он сказал, что этот процесс оказался трудоемким и громоздким.

«По мере того, как мы узнавали больше об этом процессе проверки и корректировали его в режиме реального времени, чтобы соответствовать определенным требованиям. , это заняло больше времени, чем ожидалось, что повлияло на наши общие сроки восстановления. Мы уделяем первостепенное внимание безопасности и защищенности на каждом этапе нашего процесса восстановления», — говорится в сообщении.

«По мере того, как мы сканируем и очищаем системы, мы параллельно продолжаем оценивать и/или разрабатывать планы восстановления для оставшихся затронутых продуктов», — говорится в заключении.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE