ספק שירותים מנוהלים (MSP) בבריטניה אישר כי התקפת כופרה על המערכות שלו שיבשה את שירותי החירום (111) של שירות הבריאות הלאומי של בריטניה (NHS). שבעה לקוחות ה- MSP הבריטי הושפעו במישרין או בעקיפין ממתקפת כופר זו: Adastra, Caresys, Odyssey, Carenotes, Crosscare, Staffplan, eFinancials.
מתקפת הכופר החלה לשבש מערכות מתקדמות ביום חמישי, 4 באוגוסט וזוהתה בסביבות השעה 7 בבוקר. כאמור, מתקפה זו גרמה להפסקה של שירותי החירום NHS ברחבי בריטניה. עדיין לא נקבע כיצד קיבלו ההאקרים גישה לרשת ואם נגנב מידע. חוקרי התקרית הבטיחו לשתף את ה- MSP ולקוחותיו באינדיקטורים של הפריצה בהתקפה זו, כאשר מידע זה יהיה בידם.
בעוד שעדיין לא נחשפה קבוצת הכופר שמאחורי המתקפה, ננקטו פעולות מיידיות לצמצום הסיכונים בסביבות בריאות וטיפול מבודדות שבהן זוהתה התקרית. ה- MSP הבריטי עובד עם מומחי זיהוי פלילי של מיקרוסופט (DART) ו- Mandiant אשר מסייעים בהחזרת המערכות המושפעות לפעילות ברשת האינטרנט בצורה מאובטחת ועם הגנות נוספות: הטמעת כללי חסימה נוספים והגבלת חשבונות מועדפים לצוות, סריקת כל המערכות המושפעות ובדיקה שהן מעודכנות, איפוס אישורים, פריסת סוכני זיהוי ותגובה נוספים של נקודות קצה, ביצוע ניטור 24/7. לאחר יישום אמצעי אבטחה אלו, ניתן יהיה לשחזר את הקישוריות לשאר סביבות המחשוב ולסייע ללקוחות להתחבר מחדש באופן הדרגתי בבטחה. עבור לקוחות פתרונות מתקדמים אחרים של ה- MSP, החיבור מחדש לסביבות המחשוב צפוי לארוך לפחות שלושה עד ארבעה שבועות.
למקור הידיעה ולקריאה נוספת לחצו כאן
כך תשמרו על העסק שלכם מכופרה בשלושה צעדים! מעוניינים שנספק לכם פתרון כנגד כופרה? צרו איתנו קשר עוד היום!