تعرضت شبكة CVS للأطباء البيطريين في المملكة المتحدة لهجوم سيبراني
العمليات في مزود الخدمات البيطرية في المملكة المتحدة مجموعة سي في إس يتم تعطيله من قبل النامية الحادث السيبراني ذات طبيعة غير معلنة حاليًا، والتي أجبرت المنظمة على إيقاف تشغيل أنظمة تكنولوجيا المعلومات الرئيسية.
قالت شركة CVS المدرجة في قائمة AIM، والتي لا ينبغي الخلط بينها وبين سلسلة صيدليات التجزئة الأمريكية التي تحمل الاسم نفسه، إنها اكتشفت واعترضت هجومًا إلكترونيًا حصل فيه ممثل غير معروف على وصول خارجي غير مصرح به إلى عدد محدود من أنظمة تكنولوجيا المعلومات الخاصة بها.
وقالت المنظمة إنها قامت بإيقاف تشغيل عدد من الأنظمة لمنع انتشار الحادث، وأنه على الرغم من أن هذا قد تسبب في “اضطراب تشغيلي كبير”، إلا أنه نجح في منع المزيد من الوصول. وهي تعمل حاليًا مع مستشارين أمنيين خارجيين للتوصل إلى حل، وقد أبلغت السلطات المختصة، بما في ذلك السلطات المعنية مكتب مفوض المعلومات (ICO).
وقالت شركة CVS في بيان لسوق الأسهم: “على الرغم من أن الإجراءات السريعة التي اتخذتها المجموعة أدت إلى الحد من الحادث السيبراني، إلا أنها أدت إلى تعطيل العمليات في المملكة المتحدة”.
“من خلال جهود زملائنا، واصلنا تقديم مستوياتنا العالية المعتادة من الرعاية السريرية للعملاء والمرضى في غالبية ممارساتنا.
“لقد تمت الآن استعادة خدمات تكنولوجيا المعلومات لممارساتنا ووظائفنا التجارية بشكل آمن في معظم أنحاء العقار؛ ومع ذلك، ونظرًا لزيادة مستويات الأمن والمراقبة، فإن بعض الأنظمة لا تعمل بكفاءة كما كانت في السابق ومن المرجح أن يؤدي ذلك إلى تأثير تشغيلي مستمر.
“تظل العمليات خارج المملكة المتحدة غير متأثرة من الناحية التشغيلية كما هو الحال مع الأنظمة المستضافة غير CVS وأنظمة التجارة الإلكترونية للمجموعة.
“نود أن نشكر جميع زملائنا على دعمهم واحترافيتهم في الحفاظ على خدماتنا البيطرية طوال هذا الحادث.”
توظف CVS أكثر من 2000 جراح بيطري و3000 ممرضة بيطرية، وتدير 500 ممارسة – بما في ذلك تسعة مستشفيات إحالة متخصصة و39 موقعًا مخصصًا خارج ساعات العمل – في أستراليا والمملكة المتحدة وأيرلندا وهولندا – على الرغم من أن مجلة Computer Weekly تدرك أن خدماتها في المملكة المتحدة فقط هي تأثرت.
قالت CVS إنها بعد الحادث، سترفع خططها لترحيل نظام إدارة الممارسات الخاص بها والبنية التحتية لتكنولوجيا المعلومات ذات الصلة إلى السحابة من أجل تعزيز الأمن عبر ممتلكاتها، وأنه من المرجح أن يستمر هذا في إحداث بعض التأثير التشغيلي لبضعة أسابيع ليأتي.
تشير طبيعة التعطيل إلى أن شركة CVS رفضت المحاولة برامج الفدية الهجوم على أنظمتها، على الرغم من أن المنظمة لم تصدر أي بيان في هذا الصدد، وحتى وقت كتابة هذا التقرير، لم يعلن أي مشغل لبرامج الفدية مسؤوليته.
إسيت وقال مستشار الأمن السيبراني العالمي جيك مور إنه من المثير للإعجاب أن نرى المنظمة قد استعادت الأنظمة الرئيسية بهذه السرعة.
“على الرغم من أن الجهات الفاعلة في مجال التهديد تمكنت من الاختراق هنا، إلا أن الشركات أصبحت أسرع في اكتشاف الهجمات والرد عليها ومع إجراءات الاستعادة الصحيحة وحتى المحاكاة المسبقة لمثل هذه الأحداث، فمن المثير للإعجاب أن نرى الشركات تتصرف بطريقة تقلل من تأثير الهجمات السيبرانية. الهجمات”، على حد تعبيره.
“نظرًا لارتفاع الهجمات السيبرانية بما في ذلك من روسيا والصين، في الأشهر الأخيرة، نأمل أن يكون هذا بمثابة إشارة لجميع الشركات لرفع مستوى الوعي وتعزيز الحماية حيثما أمكن ذلك.”