Technologie

NHS Trusts ‚Data‘ Ukradená ‚v kybernetickém útoku | UK novinky


NHS Trusts nechali informace ukradnout v nejnovějším kybernetickém útoku na britskou zdravotnickou službu, řekli odborníci Sky News, s obavami, které vznesly, že údaje o pacientech mohou být při takových incidentech zranitelné.

University College London Hospitals NHS Foundation Trust a Fakultní nemocnice Southampton NHS Foundation Trust byla jmenována jako ty, které byly vystaveny nedávno objeveným vykořisťováním.

NHS Anglie řekla Sky News, že sleduje situaci – s nejvyšší britským obranným týmem pro kybernetickou bezpečnost v Národním centru kybernetické bezpečnosti (NCSC).

Cody Barrow je generálním ředitelem společnosti Eclecticiq a dříve pracoval v Pentagonu, US Cyber ​​Command a NSA. Firma analyzuje kybernetické útoky a odhalila rozsah tohoto incidentu.

Řekl Sky News, že takové útoky zvyšují „potenciál pro neoprávněný přístup k vysoce citlivým záznamům pacientů“.

Analytici v Eclecticiq identifikovali oběti agentur a podniků hack a podniky po celé Skandinávii, Velké Británii, USA, Německu, Irsku, Jižní Koreji a Japonsku.

Sky News byl prokázán důkazem o tom, že důvěryhodné ve Velké Británii jsou přistupovány k škodlivým přístupům.

Spíše než útok ransomwaru byla data přijata tajně poté, co hackeři využili díry v softwaru.

V tomto případě byla zranitelnost v kusu softwaru s názvem Ivanti Endpoint Manager Mobile (EPMM) – program, který pomáhá podnikům spravovat telefony zaměstnanců.

Díra v softwaru Ivanti byla poprvé objevena 15. května a od té doby byla stanovena – ačkoli existují varování, že systémy dříve využívané mohou být stále zranitelné.

Zranitelnost softwaru Ivanti umožnila hackerům přístup, zkoumat a spustit programy v systémech jejich cíle.

Podle odborníků na Eclecticiq patřili druhy přístupných údajů telefonní čísla zaměstnanců, čísla IMEI a poté technická data, jako jsou autentizační tokeny.

Takové útoky mohou hackerům nechat přístup k dalším datům, jako jsou záznamy pacientů a další části sítě prostřednictvím procesu s názvem Remote Code provádění (RCE) – spuštění programů na kompromitovaných systémech.

Analytici uvedli, že identifikovali hackery, kteří využívali backdoor IVanti jako použili IP adresu se sídlem v Číně.

Kromě toho je způsob, jakým hackeři působí, podobný tomu, jak se chovali předchozí čínské aktéři.

Takové útoky mohou nastat, když hackeři použijí automatizované skenování internetu k nalezení příkladů zranitelného softwaru, než aby byli zaměřeni.

Přečtěte si více od Sky News:
Hack založené na „čínském“ cíli britské firmy

M&S varuje před hackerskou krizí

Pan Barrow řekl Sky News: „Tato situace představuje další naléhavou výzvu k probuzení pro NHS. Vzhledem k tomu, že aktéři hrozeb aktivně využívají tyto zranitelnosti, nedíváme se na vzdálené nebo teoretické riziko. Cílení se nyní děje a důsledky by bylo možné pociťovat napříč systémem zdravotní péče.

„Potenciální kompromisní rozsah jde daleko za hranice krádeže dat. Díváme se na potenciál pro neoprávněný přístup k vysoce citlivým záznamům pacienta, narušení klíčových systémů jmenování a dokonce zasahování do kritických zdravotnických prostředků, které jsou životně důležité pro každodenní péči o pacienty.“

„To zasáhne v jádru bezpečnosti pacientů a poskytování péče,“ dodal pan Barrow. „Dopad by nebyl izolován, mohlo by to způsobit kaskádové účinky zrušené operace, zpoždění v naléhavých ošetřeních a zdravotnické prostředky, které v případě potřeby selhaly.

„Minulost Kybernetické útoky ukázali chaos, který následuje, přímo ohrožující výsledky pacienta, ohrožení životů a nutit personál frontline, aby pracovali pod extrémním tlakem.

„Kromě okamžitého provozního chaosu tyto zranitelnosti také hluboce narušují důvěru veřejnosti ve schopnost NHS chránit jejich údaje i jejich zdraví.

„Okamžitá směrnice pro důvěryhodné společnosti NHS zapojení jejich týmů kybernetické bezpečnosti podtrhuje závažnost. Reakci na tento druh kybernetické hrozby je třeba zacházet se stejnou naléhavostí jako s lékařskou pohotovostí.“

👉 Poslouchejte Sky News Daily in Your Podcast App 👈

Mluvčí NHS Anglie řekl Sky News: „V současné době vyšetřujeme tento potenciální incident s partnery kybernetické bezpečnosti, včetně Národního centra kybernetické bezpečnosti a zmíněných důvěry.

„NHS Anglie poskytuje monitorování 24/7 Cyber ​​Monitoring a reakce na incidenty napříč NHS a máme vysoký systém upozornění na závažnost, který umožňuje trustům upřednostňovat nejkritičtější zranitelnosti a co nejdříve je napravit.“

Mluvčí Ivanti uvedl, že ve svém softwaru vydal opravu zranitelnosti.

Mluvčí NCSC řekl: „Pracujeme na tom, abychom plně porozuměli dopadu ve Velké Británii po zprávách, že kritické zranitelnosti v mobilu Ivanti Endpoint Manager Mobile se aktivně využívají.

„NCSC silně vybízí organizace, aby dodržovaly osvědčené postupy dodavatele, aby zmírnily zranitelnosti a potenciální škodlivou činnost.

„Zranitelnosti jsou běžným aspektem kybernetické bezpečnosti a všechny organizace musí zvážit, jak nejefektivněji řídit potenciální bezpečnostní problémy.“

„Nadále jsme odhodláni spolupráci a transparentnost s našimi zúčastněnými stranami a širší bezpečnostní ekosystém,“ dodal.

„V době zveřejnění jsme si vědomi velmi omezeného počtu zákazníků EPMM na premise, jejichž řešení bylo využito.“


Source link

Related Articles

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Back to top button