Birleşik Krallık’taki veterinerlik hizmetleri sağlayıcısı CVS Group’un operasyonları, şu anda açıklanmayan ve kuruluşu önemli BT sistemlerini çevrimdışına almaya zorlayan, gelişmekte olan bir siber olay nedeniyle kesintiye uğruyor.
Aynı adı taşıyan Amerikan perakende eczane zinciriyle karıştırılmaması gereken, AIM listesinde yer alan CVS, bilinmeyen bir aktörün sınırlı sayıda BT sistemine yetkisiz harici erişim elde ettiği bir siber saldırıyı tespit ettiğini ve yakaladığını söyledi.
Kuruluş, olayın yayılmasını önlemek için bir dizi sistemi çevrimdışına aldığını ve bunun “önemli operasyonel aksamaya” neden olmasına rağmen daha fazla erişimi başarıyla engellediğini söyledi. Şu anda bir çözüm üzerinde üçüncü taraf güvenlik danışmanlarıyla birlikte çalışıyor ve Bilgi Komiserliği Ofisi (ICO) dahil olmak üzere ilgili yetkilileri bilgilendirdi.
CVS borsaya yaptığı açıklamada, “Grup tarafından alınan hızlı önlemler siber olayı sınırlamış olsa da, Birleşik Krallık operasyonlarında kesintiye yol açtı” dedi.
“Meslektaşlarımızın çabaları sayesinde, uygulamalarımızın çoğunda müşterilerimize ve hastalara her zamanki gibi yüksek düzeyde klinik bakım sağlamaya devam ettik.
“Uygulamalarımıza ve iş fonksiyonlarımıza yönelik BT hizmetleri artık mülkün büyük bölümünde güvenli bir şekilde yeniden sağlandı; ancak artan güvenlik ve izleme seviyeleri nedeniyle bazı sistemler eskisi kadar verimli çalışmıyor ve bu durumun devam eden bir operasyonel etkiye yol açması muhtemel.
“Birleşik Krallık dışındaki operasyonlar, CVS tarafından barındırılmayan sistemler ve Grubun e-ticaret sistemleri gibi operasyonel olarak etkilenmemektedir.
“Bu olay boyunca veterinerlik hizmetlerimizi sürdürmedeki destekleri ve profesyonellikleri için tüm meslektaşlarımıza teşekkür ederiz.”
CVS, 2.000’in üzerinde veteriner cerrah ve 3.000 veteriner hemşirenin istihdam edildiği Avustralya, Birleşik Krallık, İrlanda ve Hollanda’da dokuz uzman sevk hastanesi ve 39 özel mesai dışı çalışma alanı da dahil olmak üzere 500 muayenehane işletmektedir; ancak Computer Weekly yalnızca Birleşik Krallık’taki hizmetlerinin etkilendiler.
CVS, olayın ardından, tesis genelinde güvenliği artırmak amacıyla muayenehane yönetim sistemini ve ilgili BT altyapısını buluta taşıma planlarını ilerleteceğini ve bunun muhtemelen birkaç hafta boyunca bir miktar operasyonel etkiye sahip olmaya devam edeceğini söyledi. gelmek.
Kesintinin niteliği, CVS’nin sistemlerine yönelik bir fidye yazılımı saldırısı girişimini geri çevirdiğini gösteriyor; ancak kuruluş bu konuda herhangi bir açıklama yapmadı ve bu yazının yazıldığı sırada hiçbir fidye yazılımı operatörü sorumluluğu üstlenmedi.
ESET küresel siber güvenlik danışmanı Jake Moore, kuruluşun önemli sistemleri bu kadar hızlı bir şekilde kurtardığını görmenin etkileyici olduğunu söyledi.
“Tehdit aktörleri buraya nüfuz edebilmiş olsa da, şirketler saldırıları tespit etme ve bunlara yanıt verme konusunda, doğru geri yükleme prosedürlerini ve hatta bu tür olayların önceden simülasyonunu kullanarak daha hızlı hareket ediyor. Firmaların siber saldırıların etkisini en aza indirecek şekilde hareket ettiğini görmek etkileyici. saldırıyor” dedi.
“Son aylarda Rusya ve Çin’den gelenler de dahil olmak üzere siber saldırılardaki artış nedeniyle, bunun tüm firmalara farkındalığı artırmaları ve mümkün olan yerlerde korumayı artırmaları için bir sinyal olacağını umuyoruz.”