信息來源:安全內(nèi)參
前情回顧·英國網(wǎng)絡安全
安全內(nèi)參消息�����,由于受到網(wǎng)絡攻擊影響�,英國國家醫(yī)療服務體系(NHS)的111急救熱線(注:類似我國的120熱線)發(fā)生重大持續(xù)性中斷�。
這次網(wǎng)絡攻擊襲擊了NHS的本地托管服務提供商Advanced。根據(jù)狀態(tài)頁面信息顯示����,111急救熱線約85%的服務都在使用Advanced公司提供的Adastra客戶患者管理解決方案。本次攻擊令Adastra解決方案以及Advanced提供的其他幾項服務同時陷入重大中斷。
威爾士救護車服務中心表示��,“當?shù)赜糜趯?11急救熱線患者轉(zhuǎn)診給急診全科醫(yī)師的計算機系統(tǒng)��,近期出現(xiàn)了重大故障�。”
“該系統(tǒng)主要幫助當?shù)匦l(wèi)生局為患者提供協(xié)調(diào)服務����。持續(xù)中斷已經(jīng)造成嚴重沖擊與深遠影響,覆蓋了英國的英格蘭����、威爾士、蘇格蘭及北愛爾蘭四大地區(qū)��?���!?
英國衛(wèi)生部部長Steve Barclay表示,正定期聽取關于NHS 111服務事件的簡報����,目前已在受影響地區(qū)制定應急計劃,將影響降到最低�����。
NHS官方建議,民眾暫時使用在線網(wǎng)站訪問111急救呼叫服務��,直到事件得到解決�。
Advanced公司高管證實網(wǎng)絡攻擊
目前�,Advanced網(wǎng)站狀態(tài)頁面會彈出僅供客戶及員工登錄的表單,外部無法公開訪問����。但該公司首席運營官Simon Short已經(jīng)證實,這次事件源自上周四(8月4日)早上檢測到的網(wǎng)絡攻擊����。
Short向英媒BBC公布的一份聲明中表示,“我們發(fā)現(xiàn)了一個安全問題��,已經(jīng)引發(fā)服務中斷����。”
“可以確定該事件與網(wǎng)絡攻擊有關�。作為預防措施,我們立即隔離了所有醫(yī)療與護理IT環(huán)境��。”
“我們的事件響應團隊及早介入����,將問題控制在了少數(shù)服務器中,受影響設備只占整體醫(yī)療保健基礎設施的2%�。”
雖然并未提供關于網(wǎng)絡攻擊性質(zhì)的細節(jié)信息�����,但根據(jù)Short的描述��,這很可能是一起勒索軟件或者數(shù)據(jù)勒索攻擊��。
Advanced公司為各行各業(yè)的22000多家全球客戶提供商業(yè)軟件�,場景涵蓋醫(yī)療保健、教育以及非營利組織等��。
這家服務提供商的客戶包括英國醫(yī)療衛(wèi)生服務體系(NHS)�����、英國工作和養(yǎng)老金部(DWP)以及倫敦城市機場等����。
外媒BleepingComputer曾聯(lián)系到Advanced公司一位發(fā)言人�����,希望了解更多事件細節(jié)��,但對方并未立即回應置評請求��。
參考資料:bleepingcomputer.com
