Brit állatorvosi rendelő-hálózatot ért kibertámadás

A CVS Group, a világszerte mintegy 500 rendelőt üzemeltető vezető állatorvosi vállalat jelentős működési zavarokat tapasztalt egy kiberincidens következtében, amelyet az informatikai rendszereinek egy korlátozott köréhez való jogosulatlan külső hozzáférés jellemzett. A támadás hatásainak enyhítése és a további illetéktelen hozzáférés megakadályozása érdekében a vállalat úgy döntött, hogy informatikai rendszereit ideiglenesen offline állapotba helyezi. Bár ez az intézkedés hatékonyan megállította a támadás előrehaladását, jelentős működési kihívásokhoz vezetett, különösen a vállalat egyesült királyságbeli tevékenységét érintve. A több mint 9000 alkalmazottat foglalkoztató CVS Group külső szakértő tanácsadókat bízott meg a jogsértés kivizsgálásával, és a személyes adatokhoz való esetleges rosszindulatú hozzáférés miatti aggodalmak miatt jelentette az incidenst az illetékes hatóságoknak, köztük az adatvédemi biztosnak is.

A támadás jelentős hatással volt a CVS-csoport azon képességére, hogy fenntartsa szokásos szolgáltatási szintjét, és különösen az Egyesült Királyságban zajló működésében okozott fennakadásokat. E kihívások ellenére a vállalat kijelentette, hogy munkatársai erőfeszítései révén sikerült továbbra is magas szintű klinikai ellátást nyújtani az ügyfelek és a betegek számára a rendelők többségében. Az informatikai szolgáltatások azóta biztonságosan helyreálltak a vállalat működésének nagy részében, bár egyes rendszerek nem működnek olyan hatékonyan, mint korábban. Ez a CVS Group szerint további működési hatásokat okozhat. Az incidensre reagálva a vállalat felgyorsítja a felhőalapú praxiskezelő rendszerekre és az informatikai infrastruktúrára való átállást, ami várhatóan több hétig hatással lesz a működésre. Ez az incidens kiemeli az egészségügyi ellátással kapcsolatos szervezeteket érő kibertámadások növekvő fenyegetettségét, és rávilágít a robusztus kiberbiztonsági intézkedések és a gyors incidensreakciós stratégiák fontosságára.

(forrás)

(forrás)