Cuộc tấn công mạng vào CVS Group của Vương quốc Anh làm gián đoạn hoạt động thú y

12 tháng 4, 2024

Nhà cung cấp dịch vụ thú y của Vương quốc Anh CVS Group vừa thông báo rằng họ đã bị một cuộc tấn công mạng làm gián đoạn các dịch vụ CNTT tại các cơ sở hoạt động trên toàn quốc.


CVS Group vận hành 500 cơ sở thú y trên khắp Vương quốc Anh, Úc, Hà Lan và Cộng hòa Ireland, bao gồm 9 bệnh viện chuyên khoa giới thiệu, 39 địa điểm ngoài giờ chuyên dụng, 3 phòng thí nghiệm và 7 lò hỏa táng thú cưng.


CVS Group có 9.100 người, trong đó có 2.400 bác sĩ phẫu thuật thú y và 3.400 y tá chuyên môn.


Trong một thông báo được đăng trên trang web Sở giao dịch chứng khoán Luân Đôn, CVS Group cảnh báo rằng các tác nhân đe dọa đã có quyền truy cập trái phép vào một số hệ thống CNTT của tập đoàn. CVS Group đã ứng phó với tình huống này bằng cách đóng cửa hệ thống CNTT, điều này đã ảnh hưởng đến hoạt động của công ty.


“CVS Group thông báo rằng gần đây họ đã phát hiện và ngăn chặn một sự cố mạng liên quan đến việc truy cập trái phép từ bên ngoài vào một số hệ thống CNTT của họ,” thông báo viết.


“Sau khi phát hiện ra sự cố, CVS đã thực hiện các bước ngay lập tức để cách ly vấn đề và ngăn chặn truy cập trái phép trên diện rộng, tạm thời đưa hệ thống CNTT của mình ngoại tuyến, như một phần trong kế hoạch ứng phó của Tập đoàn.”


“Các phản ứng của chúng tôi nhằm ngăn chặn mối đe dọa hoạt động độc hại đã gây ra sự gián đoạn hoạt động đáng kể trong tuần qua, nhưng cho đến nay vẫn có hiệu quả trong việc ngăn chặn sự truy cập từ bên ngoài vào hệ thống CVS.”


CVS cho biết đã thuê các chuyên gia bên thứ ba để giúp điều tra vụ việc và khôi phục các dịch vụ CNTT một cách an toàn trên các phòng khám của mình. Quá trình khôi phục đang được tiến hành và đã đạt được tiến bộ tốt.


CVS  lưu ý rằng sự cố chỉ ảnh hưởng đến hoạt động tại Vương quốc Anh vì các hoạt động bên ngoài Vương quốc Anh không được lưu trữ trên cơ sở hạ tầng CVS.


Thông báo cũng tiết lộ rằng sự cố mạng đã đẩy nhanh kế hoạch chiến lược nhằm di chuyển tất cả cơ sở hạ tầng CNTT sang đám mây, theo CVS điều này sẽ giúp nâng cao hiệu quả hoạt động và bảo mật.


CVS ước tính việc di chuyển theo kế hoạch này dự kiến sẽ kéo dài thời gian gián đoạn hoạt động đối với các hoạt động có trụ sở tại Vương quốc Anh thêm vài tuần.


Thông báo không đề cập bất cứ điều gì về khả năng vi phạm dữ liệu ảnh hưởng đến nhân viên hoặc khách hàng của CVS. BleepingComputer đã liên hệ với CVS nếu có câu hỏi về vấn đề này nhưng chưa có bình luận ngay lập tức.


Tại thời điểm viết bài này, không có nhóm ransomware nào nhận trách nhiệm về vụ tấn công tại CVS Group.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: