Hoạt động tại nhà cung cấp dịch vụ thú y CVS Group của Vương quốc Anh đang bị gián đoạn do một sự cố mạng đang phát triển có tính chất chưa được tiết lộ, buộc tổ chức này phải đưa các hệ thống CNTT quan trọng vào trạng thái ngoại tuyến.
CVS do AIM liệt kê, không nên nhầm lẫn với chuỗi hiệu thuốc bán lẻ cùng tên của Mỹ, cho biết họ đã phát hiện và ngăn chặn một cuộc tấn công mạng trong đó một tác nhân không xác định đã có được quyền truy cập trái phép từ bên ngoài vào một số hệ thống CNTT hạn chế của họ.
Tổ chức này cho biết họ đã đưa một số hệ thống vào chế độ ngoại tuyến để ngăn sự cố lan rộng và mặc dù điều này gây ra “gián đoạn hoạt động đáng kể” nhưng nó đã ngăn chặn thành công việc truy cập thêm. Nó hiện đang làm việc với các chuyên gia tư vấn bảo mật của bên thứ ba để tìm giải pháp và đã thông báo cho các cơ quan hữu quan, bao gồm cả Văn phòng Ủy ban Thông tin (ICO).
CVS cho biết trong một tuyên bố với thị trường chứng khoán: “Mặc dù các hành động kịp thời mà Tập đoàn thực hiện đã hạn chế sự cố mạng nhưng chúng đã dẫn đến sự gián đoạn đối với hoạt động của Vương quốc Anh”.
“Thông qua nỗ lực của các đồng nghiệp, chúng tôi đã tiếp tục cung cấp dịch vụ chăm sóc lâm sàng ở mức độ cao như thường lệ cho khách hàng và bệnh nhân trong phần lớn các hoạt động của chúng tôi.
“Các dịch vụ CNTT cho hoạt động thực tiễn và chức năng kinh doanh của chúng tôi hiện đã được khôi phục một cách an toàn trên phần lớn khu vực; tuy nhiên, do mức độ bảo mật và giám sát ngày càng tăng, một số hệ thống không hoạt động hiệu quả như trước đây và điều này có thể dẫn đến tác động liên tục đến hoạt động.
“Các hoạt động bên ngoài Vương quốc Anh vẫn không bị ảnh hưởng về mặt hoạt động cũng như các hệ thống không được lưu trữ trên máy chủ CVS và hệ thống thương mại điện tử của Tập đoàn.
“Chúng tôi muốn cảm ơn tất cả các đồng nghiệp vì sự hỗ trợ và tính chuyên nghiệp của họ trong việc duy trì các dịch vụ thú y của chúng tôi trong suốt sự cố này.”
Sử dụng hơn 2.000 bác sĩ phẫu thuật thú y và 3.000 y tá thú y, CVS vận hành 500 cơ sở hành nghề – bao gồm 9 bệnh viện chuyên khoa giới thiệu và 39 cơ sở ngoài giờ chuyên dụng – ở Úc, Anh, Ireland và Hà Lan – mặc dù Computer Weekly hiểu rằng chỉ có các dịch vụ ở Vương quốc Anh bị ảnh hưởng.
CVS cho biết sau vụ việc, họ sẽ đẩy mạnh kế hoạch di chuyển hệ thống quản lý hành nghề và cơ sở hạ tầng CNTT liên quan vào đám mây nhằm tăng cường bảo mật trên toàn bộ hệ thống của mình và điều này có thể sẽ tiếp tục có một số tác động đến hoạt động trong vài tuần nữa. đến.
Bản chất của sự gián đoạn cho thấy CVS đã từ chối một cuộc tấn công bằng ransomware vào hệ thống của mình, mặc dù tổ chức này chưa đưa ra tuyên bố nào về vấn đề này và tại thời điểm viết bài, không có nhà điều hành ransomware nào nhận trách nhiệm.
Cố vấn an ninh mạng toàn cầu của ESET, Jake Moore, cho biết thật ấn tượng khi thấy tổ chức này đã khôi phục các hệ thống quan trọng một cách nhanh chóng.
“Mặc dù các tác nhân đe dọa có thể xâm nhập vào đây, các công ty đang ngày càng nhanh chóng phát hiện và ứng phó với các cuộc tấn công cũng như với các quy trình khôi phục chính xác và thậm chí mô phỏng trước các sự kiện như vậy, thật ấn tượng khi thấy các công ty hành động theo cách giảm thiểu tác động của tấn công mạng.” tấn công,” ông nói.
“Do sự gia tăng các cuộc tấn công mạng bao gồm từ Nga và Trung Quốc, trong những tháng gần đây, điều này hy vọng sẽ đóng vai trò là tín hiệu để tất cả các công ty nâng cao nhận thức và tăng cường bảo vệ nếu có thể.”