管理服务提供商遭攻击,英国NHS应急服务受影响
编译:代码卫士
这111家NHS应急服务机构中,85%的机构都在使用Advanced 公司的Adastra 客户病患管理解决方案。目前该解决方案连同该公司的其它服务遭受重大攻击。
威尔士救护车服务表示,“用于将病患从NHS 111 威尔士引荐到办公时间以外的GP 提供商的计算机系统中断。该系统供本地健康署为病患协调服务之用。正在发生的系统中断非常严重且影响深远,影响英国全境。”
NHS 111 应急服务建议英国民众在攻击事件解决之前,使用在线平台访问这些服务机构。
虽然Advanced 公司的状态页面目前仅允许客户和员工通过一张登录表单访问,但该公司的首席运营官 Simon Short证实称该事件是因为在上周四早上检测到的一起网络攻击造成的。
Short在媒体BBC上发布声明称,“昨天发现一个安全问题,导致服务中断。我们可以肯定事件和网络攻击有关,作为预防措施,我们立即隔离了所有的健康及医疗环境。我们的事件响应团队的早期干预将该问题控制在少数服务器中,它们占健康和医疗基础设施的2%。”
虽然目前尚不存在关于这起网络攻击性质的更多详情,但从措辞来看,很可能是一起勒索攻击或数据勒索攻击。
Advanced 公司向全球超过2.2万名客户提供商业软件,遍布各种垂直行业,涵盖医疗、教育、非营利等行业,包括NHS、英国工作和养老金部和伦敦城市机场等。
目前Advanced 公司尚未就此事做出更多评论。
通过一个IT管理服务提供商攻陷190个澳大利亚组织机构的邮件供应链
英国内政大臣:维基解密创始人朱丽安·阿桑奇可被引渡到美国
英国国家网络安全中心:速修复严重的 MobileIron RCE 漏洞 (CVE-2020-15505)
https://www.bleepingcomputer.com/news/security/uk-nhs-suffers-outage-after-cyberattack-on-managed-service-provider/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。