Działalność w brytyjskim dostawcy usług weterynaryjnych Grupa CVS jest zakłócany przez rozwój incydent cybernetyczny o w tej chwili nieujawnionym charakterze, co zmusiło organizację do wyłączenia kluczowych systemów informatycznych.
Firma CVS, której nie należy mylić z amerykańską siecią aptek detalicznych o tej samej nazwie, znajdującą się na liście AIM, oświadczyła, iż wykryła i przechwyciła cyberatak, w wyniku którego nieznany podmiot uzyskał nieautoryzowany dostęp z zewnątrz do ograniczonej liczby jej systemów informatycznych.
Organizacja stwierdziła, iż wiele systemów zostało odłączonych od sieci, aby zapobiec rozprzestrzenianiu się incydentu, i chociaż spowodowało to „znaczne zakłócenia operacyjne”, skutecznie uniemożliwiło dalszy dostęp. w tej chwili pracuje nad rozwiązaniem z zewnętrznymi konsultantami ds. bezpieczeństwa i poinformowała odpowiednie władze, w tym Komisję Biuro Komisarza ds. Informacji (I CO).
„Chociaż szybkie działania podjęte przez Grupę ograniczyły incydent cybernetyczny, spowodowały one zakłócenia w działalności w Wielkiej Brytanii” – stwierdził CVS w oświadczeniu dla giełdy.
„Dzięki wysiłkom naszych kolegów w większości naszych praktyk przez cały czas zapewniamy naszym klientom i pacjentom wysoki poziom opieki klinicznej.
„Usługi IT dla naszych praktyk i funkcji biznesowych zostały już bezpiecznie przywrócone w większości posiadłości; jednakże ze względu na podwyższony poziom bezpieczeństwa i monitorowania niektóre systemy nie działają tak wydajnie jak poprzednio, co prawdopodobnie będzie miało ciągły wpływ na funkcjonowanie.
„Działalność poza Wielką Brytanią pozostaje nienaruszona pod względem operacyjnym, podobnie jak systemy inne niż CVS i systemy handlu elektronicznego Grupy.
„Chcielibyśmy podziękować wszystkim naszym kolegom za wsparcie i profesjonalizm w utrzymaniu naszych służb weterynaryjnych przez cały czas trwania tego zdarzenia”.
Zatrudniając ponad 2000 lekarzy weterynarii i 3000 pielęgniarek weterynaryjnych, CVS prowadzi 500 przychodni – w tym dziewięć specjalistycznych szpitali referencyjnych i 39 wyspecjalizowanych placówek oferujących usługi poza godzinami pracy – w Australii, Wielkiej Brytanii, Irlandii i Holandii – chociaż Computer Weekly rozumie, iż tylko jego usługi w Wielkiej Brytanii Były dotknięte.
CVS oświadczyło, iż po tym incydencie zintensyfikuje swoje plany migracji systemu zarządzania praktyką i powiązanej infrastruktury IT do chmury w celu zwiększenia bezpieczeństwa w całej swojej nieruchomości oraz iż prawdopodobnie będzie to miało pewne skutki operacyjne przez kilka tygodni przyjść.
Charakter zakłócenia sugeruje, iż CVS odrzucił próbę oprogramowanie ransomware atak na jej systemy, chociaż organizacja nie wydała żadnego oświadczenia w tej sprawie, a w chwili pisania tego tekstu żaden operator systemu ransomware nie przyznał się do odpowiedzialności.
ESETU Doradca ds. globalnego bezpieczeństwa cybernetycznego Jake Moore powiedział, iż to imponujące, iż organizacja tak gwałtownie odzyskała najważniejsze systemy.
„Chociaż cyberprzestępcy zdołali się tu przeniknąć, firmy coraz szybciej wykrywają ataki i reagują na nie, a dzięki adekwatnym procedurom przywracania, a choćby wcześniejszej symulacji takich zdarzeń, imponujące jest obserwowanie, jak firmy działają w sposób minimalizujący wpływ cyberataków ataków” – stwierdził.
„Ze względu na wzrost liczby ataków cybernetycznych, w tym z Rosji i Chin, w ostatnich miesiącach, miejmy nadzieję, iż będzie to sygnał dla wszystkich firm, aby podnosiły świadomość i tam, gdzie to możliwe, wzmacniały ochronę”.
