NHS yazılım satıcısı Advanced, bir fidye yazılımına maruz kaldığını doğruladı (yeni sekmede açılır) hassas müşteri verilerinin çalınmasıyla sonuçlanan saldırı.
Şirket, bilinmeyen bir tehdit aktörünün, Staffplan Citrix sunucusuna uzak masaüstü (RDP) oturumu oluşturma yeteneği veren “meşru üçüncü taraf kimlik bilgileri” kullandığını söylüyor.
Oradan, saldırganlar ağ boyunca yanal olarak hareket ederek, gerektiğinde tüm ağı haritalamak, önemli uç noktaları ve önemli verileri belirlemek için ayrıcalıkları yükseltti.
Saldırganları kesmek
İki gün sonra, yeterince hassas dosyaları sızdırdıktan sonra grup, ağdaki tüm verileri şifreleyen, bilinen ve güçlü bir fidye yazılımı çeşidi olan LockBit 3.0’ı dağıttı.
Advanced, grubun finansal olarak motive olduğunu söyledi, ancak şifre çözme anahtarı ve verilerin iadesi için ne kadar para talep ettiğini veya ödeme yapıp yapmadığını açıklamadı.
Advanced saldırıya uğradığını fark eder etmez tüm sistemlerinin internet bağlantısını kesti.
Bu, saldırının daha fazla tırmanmasını durdururken, müşterilerin ve kullanıcıların sistemlere erişmesini geçici olarak engelledi. Sonuç olarak, şirket daha sonra ağı “ayrı, güvenli ve yeni bir ortamda” yeniden kurmaya başladı.
Toplamda şirket, 16 müşterinin hassas bilgilerinin çalındığını iddia ediyor. Bu verilerin tam olarak ne içerdiğini söylemedi, ancak kurbanların zamanında bilgilendirildiğini ve çalınan tüm bilgileri geri getirmeyi başardığını söyledi.
İyileşme sürecini daha fazla açıklayan Advanced, nispeten hızlı hareket edebildiğini, ancak yine de hükümet süreçlerini karşılaması gerektiğini söyledi.
“Olaydan sonraki Pazartesi gününe kadar belirli sağlık ve bakım ürünlerini tamamen yeniden inşa etmemize ve donatmamıza rağmen, NCSC, NHS ve NHS Digital’deki ortaklarımız tarafından belirlenen bir güvence sürecini yerine getirmemiz gerekiyordu.”
Bu sürecin zaman alıcı ve hantal olduğunu kanıtladı.
“Bu güvence süreci hakkında daha fazla şey öğrendiğimiz ve belirli gereksinimleri karşılamak için gerçek zamanlı olarak ayarladığımız için, beklenenden daha uzun sürdü ve bu da genel kurtarma zaman çizelgemizi etkiledi. İyileşme sürecimizin her adımında emniyet ve güvenliği ön planda tuttuk” denildi.
“Tarama ve temizleme sistemleri üzerinde çalışırken, etkilenen ürünler için geri kalan kurtarma planlarını değerlendirmeye ve/veya geliştirmeye paralel olarak devam ediyoruz.”
- İşte en iyi kötü amaçlı yazılımların özeti (yeni sekmede açılır) etrafında
Aracılığıyla: DijitalSağlık (yeni sekmede açılır)
