信息來源:安全內(nèi)參
前情回顧·英國(guó)網(wǎng)絡(luò)安全
安全內(nèi)參消息,由于受到網(wǎng)絡(luò)攻擊影響,英國(guó)國(guó)家醫(yī)療服務(wù)體系(NHS)的111急救熱線(注:類似我國(guó)的120熱線)發(fā)生重大持續(xù)性中斷。
這次網(wǎng)絡(luò)攻擊襲擊了NHS的本地托管服務(wù)提供商Advanced。根據(jù)狀態(tài)頁面信息顯示,111急救熱線約85%的服務(wù)都在使用Advanced公司提供的Adastra客戶患者管理解決方案。本次攻擊令A(yù)dastra解決方案以及Advanced提供的其他幾項(xiàng)服務(wù)同時(shí)陷入重大中斷。
威爾士救護(hù)車服務(wù)中心表示,“當(dāng)?shù)赜糜趯?11急救熱線患者轉(zhuǎn)診給急診全科醫(yī)師的計(jì)算機(jī)系統(tǒng),近期出現(xiàn)了重大故障?!?
“該系統(tǒng)主要幫助當(dāng)?shù)匦l(wèi)生局為患者提供協(xié)調(diào)服務(wù)。持續(xù)中斷已經(jīng)造成嚴(yán)重沖擊與深遠(yuǎn)影響,覆蓋了英國(guó)的英格蘭、威爾士、蘇格蘭及北愛爾蘭四大地區(qū)?!?
英國(guó)衛(wèi)生部部長(zhǎng)Steve Barclay表示,正定期聽取關(guān)于NHS 111服務(wù)事件的簡(jiǎn)報(bào),目前已在受影響地區(qū)制定應(yīng)急計(jì)劃,將影響降到最低。
NHS官方建議,民眾暫時(shí)使用在線網(wǎng)站訪問111急救呼叫服務(wù),直到事件得到解決。
Advanced公司高管證實(shí)網(wǎng)絡(luò)攻擊
目前,Advanced網(wǎng)站狀態(tài)頁面會(huì)彈出僅供客戶及員工登錄的表單,外部無法公開訪問。但該公司首席運(yùn)營(yíng)官Simon Short已經(jīng)證實(shí),這次事件源自上周四(8月4日)早上檢測(cè)到的網(wǎng)絡(luò)攻擊。
Short向英媒BBC公布的一份聲明中表示,“我們發(fā)現(xiàn)了一個(gè)安全問題,已經(jīng)引發(fā)服務(wù)中斷?!?
“可以確定該事件與網(wǎng)絡(luò)攻擊有關(guān)。作為預(yù)防措施,我們立即隔離了所有醫(yī)療與護(hù)理IT環(huán)境?!?
“我們的事件響應(yīng)團(tuán)隊(duì)及早介入,將問題控制在了少數(shù)服務(wù)器中,受影響設(shè)備只占整體醫(yī)療保健基礎(chǔ)設(shè)施的2%?!?
雖然并未提供關(guān)于網(wǎng)絡(luò)攻擊性質(zhì)的細(xì)節(jié)信息,但根據(jù)Short的描述,這很可能是一起勒索軟件或者數(shù)據(jù)勒索攻擊。
Advanced公司為各行各業(yè)的22000多家全球客戶提供商業(yè)軟件,場(chǎng)景涵蓋醫(yī)療保健、教育以及非營(yíng)利組織等。
這家服務(wù)提供商的客戶包括英國(guó)醫(yī)療衛(wèi)生服務(wù)體系(NHS)、英國(guó)工作和養(yǎng)老金部(DWP)以及倫敦城市機(jī)場(chǎng)等。
外媒BleepingComputer曾聯(lián)系到Advanced公司一位發(fā)言人,希望了解更多事件細(xì)節(jié),但對(duì)方并未立即回應(yīng)置評(píng)請(qǐng)求。
參考資料:bleepingcomputer.com