Данные NHS украдены у подрядчика в результате серьезной кибератаки

Администрация поставщика программного обеспечения NHS Advanced подтвердила, что компания пострадала от программы- вымогателя. Его атака привела к краже конфиденциальных данных клиентов.

Данные NHS украдены у подрядчика в результате серьезной кибератаки. Фото: СС0

В компании заявляют, что неизвестный злоумышленник использовал «законные учетные данные третьей стороны», которые дали им возможность установить сеанс удаленного рабочего стола (RDP) на сервер Staffplan Citrix.

Оттуда злоумышленники перемещались по всей сети, повышая привилегии там, где это было необходимо для определения важных конечных точек, а также основных данных.

Два дня спустя, после эксфильтрации достаточного количества конфиденциальных файлов, группа развернула LockBit 3.0, известный и мощный вариант программы-вымогателя, который зашифровал все данные в сети.

В Advanced заявили, что у группы были финансовые мотивы, но не уточнили, сколько денег она потребовала за ключ дешифрования и возврат данных, а также заплатила ли компания.

Как только в Advanced поняли, что её атакуют, специалисты отключили все системы от Интернета.

Хотя это остановило дальнейшую эскалацию атаки, это также временно затруднило доступ клиентов и пользователей к системам. В результате компания приступила к восстановлению сети в «отдельной, безопасной и новой среде».

В компании сообщают, что похищенные данные принадлежат «в общей сложности 16 клиентам».Что именно включали в себя эти данные, не сообщалось, но утверждается, что жертвы были своевременно уведомлены и что удалось восстановить всю украденную информацию.

Из сообщения компании:

«Несмотря на то, что к понедельнику после инцидента мы были оснащены и смогли полностью восстановить некоторые продукты, мы должны были выполнить процесс проверки, установленный нашими партнерами в NCSC, NHS и NHS Digital. По мере того, как мы узнавали больше об этом процессе проверки и корректировали его в режиме реального времени, чтобы соответствовать определенным требованиям, он занял больше времени, чем ожидалось, что повлияло на наши общие сроки восстановления. Мы уделяем первостепенное внимание безопасности и защищенности на каждом этапе нашего процесса восстановления. По мере того, как мы работаем с системами сканирования и очистки, мы параллельно продолжаем оценивать и / или разрабатывать планы восстановления для оставшихся затронутых продуктов».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме