콜린 티에리
관리형 서비스 공급자(MSP) 고급 확인 된 그 랜섬 시스템에 대한 공격으로 영국 NHS(National Health Service)의 응급 서비스(111)가 중단되었습니다.
이 회사에 따르면 영국 MSP의 XNUMX개 솔루션 고객이 직간접적으로 영향을 받았습니다.
랜섬웨어 공격은 4월 7일 Advanced 시스템을 교란하기 시작했으며 오전 XNUMX시경에 확인되었습니다. 이로 인해 영국 전역의 NHS 응급 서비스가 중단되었습니다.
Advanced는 어떤 랜섬웨어 조직이 공격 배후에 있는지는 밝히지 않았지만 위험을 낮추기 위해 즉각적인 조치를 취하고 사고가 감지된 의료 및 관리 환경을 격리했다고 말했습니다.
이 회사는 Microsoft의 법의학 전문가와 협력하기 시작했습니다.DART) and 맨디 언트, 영향을 받는 시스템을 안전하게 온라인 상태로 되돌리고 다음과 같은 추가 방어 기능을 제공합니다.
- 고급 직원에 대한 추가 차단 규칙 구현 및 권한 있는 계정 추가 제한
- 영향을 받는 모든 시스템을 검사하고 완전히 패치되었는지 확인
- 자격 증명 재설정
- 추가 엔드포인트 탐지 및 대응 에이전트 배포
- 연중무휴 모니터링 실시
이러한 보안 조치를 취한 후 Advanced는 환경에 대한 연결을 복원하고 고객이 결국 안전하고 확실하게 다시 연결할 수 있도록 지원할 것이라고 말했습니다.
"eFinancials를 사용하는 Adastra 및 NHS Trusts를 사용하는 NHS 111 및 기타 긴급 치료 고객을 위해 우리는 이 단계적 프로세스가 앞으로 며칠 내에 시작될 것으로 예상합니다."라고 Advanced는 말했습니다.
다른 고급 솔루션 고객을 위해 환경에 다시 연결하는 데는 최소 XNUMX~XNUMX주가 소요될 것으로 예상됩니다.
이 회사는 공공 및 민간 부문에서 최소 수백 명의 고객이 사용하는 소프트웨어 솔루션을 보유하고 있습니다.
업데이트에서 Advanced는 다음 제품의 고객 그룹이 공격의 영향을 받았다고 말했습니다.
- Adastra – 임상 환자 관리 소프트웨어
- Caresys – 케어 홈 관리 소프트웨어
- Odyssey – 임상 의사 결정 지원
- Carenotes – 전자 환자 기록 소프트웨어
- Crosscare – 개인 임상 관리
- Staffplan – 케어 관리 소프트웨어
- eFinancials: 공공 부문 재무 관리
이 문제에 대한 조사가 현재 진행 중이지만 아직 초기 단계입니다. Advanced는 해커가 정확히 어떻게 네트워크에 액세스했는지, 데이터가 도난당했는지 여부를 아직 확인하지 못했습니다.
이 회사는 해당 정보를 사용할 수 있게 되면 이 공격의 IoC(Indicator of Compromise)를 고객과 공유하겠다고 약속했습니다.
