NHS IT 공급업체, 해커에 몸값 요구

NHS의 주요 IT 제공업체에 대한 사이버 공격이 랜섬웨어 공격으로 확인되었습니다.

환자 체크인 및 NHS 111과 같은 디지털 서비스를 제공하는 Advanced는 완전히 회복하는 데 3~4주가 소요될 수 있다고 말합니다.

랜섬웨어 해커는 IT 시스템을 제어하고 데이터를 훔치고 복구를 위해 피해자에게 비용을 요구합니다.

NHS는 중단이 최소화된다고 주장하지만 Advanced는 NHS 데이터가 도난당했는지 여부를 말하지 않습니다.

버밍엄에 본사를 둔 이 회사는 8월 4일 07:00 BST에 해킹을 처음 발견했으며 즉시 해커를 억제하기 위한 조치를 취했다고 밝혔습니다. 현재 서비스를 복원하기 위해 노력하고 있습니다.

회사는 그것이 해커와 협상 중인지 아니면 그들에게 몸값을 지불했는지 말하기를 거부했습니다.

성명서에서 "우리는 영향을 받는 시스템을 별도의 안전한 환경에서 재구축하고 복원합니다."라고 말했습니다.

NHS England 대변인은 "Advanced가 소프트웨어에 영향을 미치는 사건이 랜섬웨어임을 확인했지만 NHS는 국가 사이버 보안 센터와 협력하여 자체 네트워크를 보호하기 위한 강력한 방어를 포함한 비상 계획을 시도하고 테스트했습니다. 영향을 이해합니다.

"일부 사람들은 평소보다 더 오래 기다려야 하지만, 건강이 좋지 않은 사람들을 위한 NHS 111을 포함하여 대중은 NHS 서비스를 정상적으로 계속 사용해야 합니다.

"언제나, 긴급 상황이면 999에 전화하십시오."

익명을 원하는 NHS 정신과 의사는 BBC에 이번 공격으로 팀이 "임상 결정을 거의 하지 못하게 됐다"고 말했다.

그는 "새로운 환자가 우리에게 왔다면 우리는 그들의 역사를 읽거나 그들에 대해 많이 알 수 없었다"고 말했다.

"[로컬] 트러스트는 대체 시스템을 설정하는 데 최선을 다하고 있습니다. 이제 일부 역사적 메모를 볼 수 있는 방법이 있으며 새 메모를 입력할 수 있는 다른 시스템을 설정했습니다.

"하지만 기본적으로 우리가 액세스할 수 없는 일주일 분량의 메모가 있습니다. 우리는 얼마나 오래 걸릴지 누가 알 수 있도록 준비가 되어 있지 않다고 들었습니다."

지난주 말 런던의 가정의들은 NHS England로부터 "중요한 기술적 문제"로 인해 NHS 111에서 보내는 환자 수가 증가할 수 있다는 경고를 받았다고 업계 잡지 Pulse가 보도했습니다.

Advanced는 처음에 "소수의 서버"만 영향을 받았으며 일주일 안에 복구할 수 있을 것이라고 말했습니다.

영향을 받은 제품은 NHS 111 서비스에서 사용하는 Adastra와 환자 메모 및 방문자 예약과 같은 요양원 서비스의 백본을 제공하는 Caresys 및 Carenotes입니다.

GCHQ의 일부인 국가 사이버 보안 센터는 복구를 돕기 위해 Advanced와 협력하고 있다고 말합니다.

대변인은 "랜섬웨어는 영국이 직면한 주요 사이버 위협이며 모든 조직은 네트워크를 보호하기 위해 강력한 방어 장치를 마련하는 방법에 대한 우리의 조언에 따라 위험을 제한하기 위한 즉각적인 조치를 취해야 한다"고 말했다.

랜섬웨어 해커는 일반적으로 재정적으로 동기를 부여받고 전문적으로 운영되는 대규모 범죄 조직의 일부로 회사를 목표로 하고 수십만, 때로는 수백만 파운드의 몸값을 비트코인과 같은 암호화폐 형태로 요구합니다.

갱단의 기반을 추적하기는 어렵지만 분석에 따르면 2021년 랜섬웨어 공격을 통해 번 돈의 74%가 러시아와 연결된 해커에게 갔다.