Данните на NHS Trusts` `откраднати` в Cyberattack

NHS England споделиха на Sky News, че монират обстановката - с най -добрия екип за защита на киберсигурността в Обединеното кралство в Националния център за киберсигурност (NCSC).

Коди Бароу е основен изпълнителен шеф на Eclecticiq и по -рано е работил в петагона, US кибер командата и NSA. Фирмата проучва хакерски атаки и разкри степента на този случай.

Той сподели на Sky News, че сходни офанзиви покачват „ капацитета за неоторизиран достъп до високо чувствителни записи на пациентите “.

Анализаторите в Eclecticici са разпознали жертвите на организациите за хакер и бизнеса в Scandinavia, Англия, US, US, US, IRALINS, South Korea. Новините са показани доказателства за доверието във Англия, които са налични злонамерено.

Вместо офанзива за откуп, данните са взети скрито, откакто хакери експлоатираха дупки в софтуера.

В този случай уязвимостта е била в част от софтуера, наименуван Ivanti Endpoint Manager Mobile (EPMM), която оказва помощ на бизнеса да ръководи софтуера. Открити на 15 май и от този момент тя е закрепена - макар че има предизвестия, че системите, които преди този момент са употребявали, към момента могат да бъдат уязвими.

уязвимостта в софтуера на Ivanti разреши на хакерите да имат достъп, да изследват и пускат стратегии в системите на техните целеви системи. tokens.

Such attacks can leave hackers able to access other data like patient records and further parts of the network via a process called remote code execution (RCE) - running programmes on compromised systems.

The analysts said they have identified the hackers exploiting the Ivanti backdoor as having used an IP address based in China.

Alongside this, the way the hackers operate is similar to how previous China-based Актьорите се държаха.

сходни офанзиви могат да се появят, когато хакерите употребяват автоматизирано сканиране на Интернет, с цел да намерят образци за уязвим програмен продукт, вместо да бъдат ориентирани.

Прочетете повече от Sky News:
'China-базирани „ Hack Targets Actors Actors

господин Barrow сподели на Sky News:„ Тази обстановка попречи на други обстановки на други обстановки, които се появяват на други обстановки. Тези уязвимости, ние не преглеждаме отдалечен или научен риск. Разглеждаме капацитета за неоторизиран достъп до високо чувствителни записи на пациентите, спиране на решаващите системи за назначение и даже интервенция в сериозни медицински произведения, които са жизненоважни за ежедневната грижа за пациента. Когато е належащо най -много. Това сме виждали и преди.

" предишното демонстрираха хаоса, който настава, директно заплашвайки резултатите от пациентите, излагайки на риск живота и принуждавайки чиновниците на фронтовата линия да работят под извънреден напън.

" Отвъд непосредствения действен безпорядък, тези уязвимости също надълбоко унищожават публичното доверие в потенциала на NHS, с цел да запазят както техните данни, по този начин и за тяхното здраве. За да ангажират своите екипи за киберсигурност, акцентират тежестта. упоменат.

" NHS England дава 24/7 кибер мониторинг и реакция на произшествия в NHS и ние имаме система за предизвестие с висока тежест, която дава опция за приоритизиране на най -критичните уязвимости и ги пренасочи допустимо най -скоро. "

представител за Ivanti сподели, че са пуснали коригиране на уязвимостта в техния програмен продукт. " We are working to fully understand UK impact following reports that critical vulnerabilities in Ivanti Endpoint Manager Mobile are being actively exploited.

" The NCSC strongly encourages organisations to follow vendor best practice to mitigate vulnerabilities and potential malicious activity.

" Vulnerabilities are a common aspect of cyber security, and all organisations must consider how to most effectively manage potential security Проблеми. "

" Ние оставаме ангажирани да сътрудничим и бистрота с нашите заинтригувани страни и по-широката екосистема за сигурност ", добави.

" В момента на разкриването сме наясно с доста стеснен брой на местни клиенти на EPMM, чието решение е употребявано. "