Кибератака на крупного ИТ-провайдера NHS была подтверждена как атака программы-вымогателя.
Advanced, которая предоставляет цифровые услуги, такие как регистрация пациентов и NHS 111, говорит, что полное восстановление может занять от трех до четырех недель.
Хакеры-вымогатели берут под контроль ИТ-системы, крадут данные и требуют плату за восстановление victito.
NHS настаивает на том, что сбои минимальны, но Advanced не сообщает, были ли данные NHS украдены.
Фирма из Бирмингема заявляет, что впервые заметила взлом в 07:00 по московскому времени 4 августа и немедленно приняла меры по сдерживанию хакеров. Сейчас идет работа по восстановлению сервисов.
Компания отказалась сообщить, ведет ли она переговоры с хакерами или платит им выкуп.
В заявлении говорится: «Мы перестраиваем и восстанавливаем затронутую систему в отдельную и безопасную среду».
Представитель NHS England сказал: «Хотя компания Advanced подтвердила, что инцидент, затронувший их программное обеспечение, является программой-вымогателем, NHS опробовала и протестировала действующие планы действий в чрезвычайных ситуациях, включая надежную защиту для защиты наших собственных сетей, поскольку мы работаем с Национальным центром кибербезопасности, чтобы полностью понять влияние.
«Общественность должна продолжать пользоваться услугами NHS в обычном режиме, включая NHS 111 для тех, кто нездоров, хотя некоторым людям придется ждать дольше, чем обычно.
«Как всегда, если это экстренная ситуация, звоните 999».
Психиатр NHS, пожелавший остаться неизвестным, сообщил Би-би-си, что в результате атаки его команда «принимала клинические решения почти вслепую».
«Если к нам приходил новый пациент, мы не могли прочитать его историю или узнать о нем очень много», — сказал он.
«[Местный] траст делает все возможное для создания альтернативной системы, у них есть способ, с помощью которого мы можем просматривать некоторые исторические заметки, и они создали другую систему, чтобы мы могли вводить новые заметки.
«Но у нас все еще есть заметки за неделю, к которым мы не можем получить доступ. Нам сказали быть готовыми к тому, что он не будет запущен и не будет работать черт знает, как долго».
В конце прошлой недели NHS England предупредила семейных врачей в Лондоне, что они могут увидеть увеличение числа пациентов, отправленных к ним NHS 111 из-за «значительной технической проблемы», сообщил отраслевой журнал Pulse.
Первоначально Advanced заявила, что пострадало лишь «небольшое количество серверов» и что, возможно, они смогут восстановиться в течение недели.
Затронутые продукты включают Adastra, который используется службой NHS 111, а также Caresys и Carenotes, которые обеспечивают основу для услуг дома престарелых, таких как записи пациентов и бронирование посетителей.
Национальный центр кибербезопасности, который является частью GCHQ, говорит, что работает с Advanced, чтобы помочь ему восстановиться.
Представитель сказал: «Вымогатели — ключевая киберугроза, с которой сталкивается Великобритания, и все организации должны предпринять немедленные шаги для ограничения риска, следуя нашим советам о том, как создать надежную защиту для защиты своих сетей».
Хакеры-вымогатели, как правило, финансово мотивированы и являются частью крупных, профессионально управляемых преступных группировок, которые нацелены на компании и требуют сотни тысяч, а иногда и миллионы фунтов стерлингов в качестве выкупа в виде криптовалют, таких как биткойны.
Хотя трудно отследить, где базируются банды, анализ показывает, что 74% всех денег, полученных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с россией.