Ransomware támadás érte az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának (NHS) egy külsős informatikai szolgáltatóját, aminek következtében egyes vészhelyzeti szolgáltatások elérhetelenné váltak.
A menedzselt szolgáltatásokat nyújtó (managed service provider – MSP) Advanced cég Adastra nevű platformja elleni augusztus 4-ei kibetámadás a segélyhívó szolgáltatást (111) is érintette.
Az Advanced több mint 22 000 ügyfele számára biztosít üzleti szoftvereket különféle iparágakban, az egészségügytől és az oktatástól a non-profit szervezetekig. Az MSP ügyféllistáján az NHS mellett az Egyesült Királyság Munkaügyi és Nyugdíjügyi Minisztériuma (DWP), valamint a London City Airport is megtalálható.
A cég az incidenskezelés során izolálta az érintett rendszereket, amelyeket a tervek szerint egészen addig nem teszik újra elérhetővé, amíg legalább a kiemelt alkalmazottak fiókjain további korlátozásokat nem vezettek be, a jelszavakat és hitelesítőadatokat nem resetelték, további végpontvédelmi szolgáltatásokat nem telepítettek, és az összes potenciálisan érintett rendszert át nem vizsgálták.
A kérdés csupán az, hogy mennyi ideig fog ez tartani? Az Advanced közleménye szerint bár a legfontosabb ügyfelek, mint például az NHS prioritást élveznek, ezért a rendszert a következő néhány napban szeretnék ismét elérhetővé tenni számukra, ám a többi ügyfél 3-4 héttel is számolhat a teljes helyreállításig.
A cég nem közölte, hogy melyik zsarolóvírus csoport felelős a támadásért, azonban azt elmondták, hogy a kiberbűnözőket minden valószínűség szerint pénzügyi haszonszerzés motiválta.
