前情回顾·医疗网络威胁态势

安全内参4月9日消息,网络犯罪团伙最初针对的是医院,随后是慈善机构和癌症中心,而现在他们的目标扩展到了小狗和小猫。

英国最大宠物医疗连锁机构CVS集团昨天宣布,遭遇了一起“网络事件”,可能有数据被盗取,部分机构的临床护理受到影响。

由于此次网络事件,CVS集团被迫启动事件响应计划,下线IT系统以隔离事件影响。公司表示,临时关闭IT系统“在过去一周对运营产生重大干扰”,预计这种干扰还将持续数周。

为了评估损害程度并支持采取应对措施,CVS集团已聘请外部安全专家进行调查。由于“存在个人信息被恶意访问的风险”,英国数据保护监管机构信息委员会办公室(ICO)也已接到相关通知。

目前尚不清楚此次事件可能泄露的数据类型,但攻击者为了寻求变现,可能会特别针对员工和客户的个人信息、财务数据以及其他机密文件。

CVS集团在全球拥有约500家机构,其中大多数位于英国。公司员工总数约为9000人,包括3300名宠物医疗护士和2400名外科医生。

事件加速公司上云节奏

CVS集团表示,其在英国的运营已受到干扰,但未提供详细信息。尽管如此,“大多数”机构的临床护理仍保持在“正常的较高水平”。而在英国以外的地区,公司运营并未受到影响。

CVS集团在通知中表示:“目前,我们的大部分机构和业务职能部门已经安全地恢复了IT服务;然而,由于加强了安全性和监控,一些系统的效率不如以前,这可能会对运营产生持续影响。”

“英国境外的运营未受影响,CVS集团未托管的系统以及其电子商务系统也没有受到影响。”

CVS集团表示,此次事件迫使公司加速实施云迁移策略。由于云解决方案能够增强安全性并提高运营效率,公司正在迁移机构管理系统及相关基础设施。

伦敦证券交易所昨天开盘时,CVS集团股价出现短暂下跌,但随后大部分损失已得到恢复。近期,其股价整体呈逐渐下降趋势。

目前,CVS集团的市值为6.73亿英镑(约合人民币61.6亿元)。自今年3月英国竞争和市场管理局宣布对该公司进行不公平价格调查以来,其股价已大幅下跌。

预计CVS集团将在适当的时候,更新关于数据完整性和整体IT恢复情况的信息。

参考资料:https://www.theregister.com/2024/04/08/cyber_incident_strikes_veterinary_services/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。