Yönetilen Servis Sağlayıcı (MSP) Advanced, sistemlerine yönelik fidye yazılımı saldırısının Birleşik Krallık Ulusal Sağlık Servisi'nden (NHS) acil durum hizmetlerini (111) bozduğunu doğruladı.
Şirket, İngiliz MSP'den yedi çözümün müşterilerinin doğrudan veya dolaylı olarak etkilendiğini söyledi.
Fidye yazılımı saldırısı 4 Ağustos Perşembe günü gelişmiş sistemleri bozmaya başladı ve sabah 7 civarında tanımlandı. İngiltere genelinde NHS acil servislerine büyük bir kesinti yaptı.
Advanced, saldırının arkasındaki fidye yazılımı grubunu açıklamadı, ancak olayın tespit edildiği riski ve izole sağlık ve bakım ortamlarını azaltmak için derhal harekete geçtiğini söyledi.
Şirket, etkilenen sistemleri güvenli bir şekilde ve ek savunmalarla geri getirmeye yardımcı olan Microsoft (DART) ve Mantiant'tan adli tıp uzmanlarıyla çalışıyor:
Yukarıdaki güvenlik önlemlerini uyguladıktan sonra, Advanced, ortamlarına bağlantıyı geri kazanacağını ve müşterilerin kademeli olarak güvenli ve güvenli bir şekilde yeniden bağlanmalarına yardımcı olacağını söyledi.
“NHS 111 ve Definancials kullanarak Adastra ve NHS güvenlerini kullanan diğer acil bakım müşterileri için, bu aşamalı sürecin önümüzdeki birkaç gün içinde başlamasını bekliyoruz” - ileri
Diğer gelişmiş çözümlerin müşterileri için, ortamlara yeniden bağlanmanın en az üç ila dört hafta sürmesi bekleniyor.
Şirketin yazılım çözümleri, hem kamu hem de özel sektörde en az birkaç yüz müşteri tarafından kullanılmaktadır.
Bir güncellemede Advanced, aşağıdaki ürünlerden müşteri gruplarının etkilendiğini söyledi:
Hala erken bir aşamada bir soruşturma devam ediyor. Advanced, bilgisayar korsanlarının ağa nasıl erişim kazandığını ve verilerin çalındığını henüz belirlemedi.
Şirket, bilgi kullanılabilir hale geldiğinde bu saldırıdan uzlaşma göstergelerini (IOCS) müşterileriyle paylaşmaya söz verdi.
İngiltere NHS, yönetilen servis sağlayıcıda siber saldırıdan sonra kesintiye uğradı
Kansas MSP, siber saldırıyı savuşturmak için bulut hizmetlerini kapattı
7-Eleven Danimark, mağaza kapanışlarının arkasındaki fidye yazılımı saldırısını teyit ediyor
İspanyol araştırma ajansı fidye yazılımı saldırısından sonra hala iyileşiyor
Ransomware Gang tarafından ihlal edilen dijital güvenlik devi emri
Kaynak: Bleeping Computer