英国MSPがランサムウェア攻撃を受け、英国NHSのサービスが復旧作業中

シスコがランサムウェア集団「ヤヌオウォン」による攻撃を確認
8月 10, 2022
FBI、ランサムウェア「ゼッペリン」に対するサイバーセキュリティアドバイザリーを共同で発表
8月 11, 2022

英国MSPがランサムウェア攻撃を受け、英国NHSのサービスが復旧作業中

2022年8月4日(木)、英国のマネージドサービスプロバイダー(MSP)であるアドヴァンスト社は、早朝に発生したランサムウェアの攻撃を受けました。このインシデントにより、アドヴァンストが提供している7つのソリューションに影響が出ました。同社の主要顧客の1つである英国のNHS(National Health Service)では、このインシデントにより救急サービス(111)が中断されました。
木曜日の朝にインシデントが確認されると、アドヴァンストはリスクを軽減するために直ちに行動を起こし、インシデントが検出された医療・介護環境を隔離しました。現在、アドヴァンストは、マイクロソフトダートおよびマンディアントのフォレンジックエキスパートと連携し、影響を受けたシステムを安全にオンラインに戻すための支援も行っています。
初動対応後、アドヴァンストは環境への接続性を回復し、カスタマーが安全に徐々に再接続できるよう支援すると述べています。ただし、アドヴァンスト社のソリューションの中には、再接続に少なくとも3~4週間を要するものもあるとのことです。
このインシデントについて、脅威アクターがどのようにネットワークにアクセスしたのか、誰が攻撃を行ったのか、データは盗まれたのか、などの詳細は共有されていません。これは、このインシデントの調査がまだ進行中であるためです。

コメントを残す

メールアドレスが公開されることはありません。