信息來源:安全內(nèi)參
前情回顧·英國網(wǎng)絡(luò)安全
安全內(nèi)參消息�����,由于受到網(wǎng)絡(luò)攻擊影響,英國國家醫(yī)療服務(wù)體系(NHS)的111急救熱線(注:類似我國的120熱線)發(fā)生重大持續(xù)性中斷�����。
這次網(wǎng)絡(luò)攻擊襲擊了NHS的本地托管服務(wù)提供商Advanced�����。根據(jù)狀態(tài)頁面信息顯示���,111急救熱線約85%的服務(wù)都在使用Advanced公司提供的Adastra客戶患者管理解決方案����。本次攻擊令Adastra解決方案以及Advanced提供的其他幾項服務(wù)同時陷入重大中斷���。
威爾士救護車服務(wù)中心表示�����,“當?shù)赜糜趯?11急救熱線患者轉(zhuǎn)診給急診全科醫(yī)師的計算機系統(tǒng)���,近期出現(xiàn)了重大故障�?����!?
“該系統(tǒng)主要幫助當?shù)匦l(wèi)生局為患者提供協(xié)調(diào)服務(wù)��。持續(xù)中斷已經(jīng)造成嚴重沖擊與深遠影響��,覆蓋了英國的英格蘭���、威爾士��、蘇格蘭及北愛爾蘭四大地區(qū)�?����!?
英國衛(wèi)生部部長Steve Barclay表示��,正定期聽取關(guān)于NHS 111服務(wù)事件的簡報�����,目前已在受影響地區(qū)制定應急計劃���,將影響降到最低���。
NHS官方建議,民眾暫時使用在線網(wǎng)站訪問111急救呼叫服務(wù)�,直到事件得到解決。
Advanced公司高管證實網(wǎng)絡(luò)攻擊
目前����,Advanced網(wǎng)站狀態(tài)頁面會彈出僅供客戶及員工登錄的表單,外部無法公開訪問��。但該公司首席運營官Simon Short已經(jīng)證實�,這次事件源自上周四(8月4日)早上檢測到的網(wǎng)絡(luò)攻擊。
Short向英媒BBC公布的一份聲明中表示�,“我們發(fā)現(xiàn)了一個安全問題,已經(jīng)引發(fā)服務(wù)中斷����。”
“可以確定該事件與網(wǎng)絡(luò)攻擊有關(guān)���。作為預防措施�,我們立即隔離了所有醫(yī)療與護理IT環(huán)境?�!?
“我們的事件響應團隊及早介入���,將問題控制在了少數(shù)服務(wù)器中��,受影響設(shè)備只占整體醫(yī)療保健基礎(chǔ)設(shè)施的2%���。”
雖然并未提供關(guān)于網(wǎng)絡(luò)攻擊性質(zhì)的細節(jié)信息�����,但根據(jù)Short的描述����,這很可能是一起勒索軟件或者數(shù)據(jù)勒索攻擊。
Advanced公司為各行各業(yè)的22000多家全球客戶提供商業(yè)軟件��,場景涵蓋醫(yī)療保健�、教育以及非營利組織等。
這家服務(wù)提供商的客戶包括英國醫(yī)療衛(wèi)生服務(wù)體系(NHS)���、英國工作和養(yǎng)老金部(DWP)以及倫敦城市機場等��。
外媒BleepingComputer曾聯(lián)系到Advanced公司一位發(fā)言人�����,希望了解更多事件細節(jié)����,但對方并未立即回應置評請求���。
參考資料:bleepingcomputer.com
