LockBit 3.0被用于对高级的勒索软件攻击,导致NHS 111服务中断
据证实,今年夏天使NHS 111服务瘫痪的勒索软件攻击是使用LockBit 3.0恶意软件进行的。遭受攻击的NHS供应商Advanced表示,在这次攻击中,它丢失了属于使用其护理管理软件平台StaffPlan和Caresys的 "大约16家 "机构的数据,但没有证实个人数据是否被盗。
8月4日,Advanced遭受了网络攻击,这意味着在事件处理期间,它为NHS 111提供的服务以及非工作时间的全科医生手术都无法使用。据报道,在没有正常数字系统的情况下,医院工作人员不得不使用笔和纸。
Advanced公司本周发布的更新说,多达16家公司的数据被攻击者窃取。"该公司说:"我们可以确认,出于经济动机的攻击者能够暂时获得与我们Staffplan和Caresys的大约16家客户有关的信息。
Caresys是一款护理院管理软件,为用户提供了轻松获取病人个人护理计划的能力,而Staffplan则用于安排护理人员的日程。
从这两个平台泄露的数据是否包括任何病人或工作人员的个人信息,还有待Advanced证实。
该更新解释了肇事者是如何进入该系统的。"它解释说:"威胁者最初使用合法的第三方凭证进入Advanced网络。
"在最初的登录会话中,攻击者在Advanced的健康和护理环境中横向移动并提升权限,使他们能够进行侦察并部署加密恶意软件,"它说。
在加密系统之前,Advanced说攻击者窃取了 "有限的 "数据,但拒绝提供这方面的进一步细节。