英国宠物医院巨头被黑后运营受严重扰乱，猫狗和数据都面临风险

前情回顾·医疗网络威胁态势

• 美国医疗支付关键供应商被黑瘫痪，全国众多药店无法处理处方

• 美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车

• 网络攻击扰乱美国多州医院和医疗保健系统

• 专业医疗厂商被黑，心脏监测服务瘫痪数天

安全内参4月9日消息，网络犯罪团伙最初针对的是医院，随后是慈善机构和癌症中心，而现在他们的目标扩展到了小狗和小猫。

英国最大宠物医疗连锁机构CVS集团昨天宣布，遭遇了一起“网络事件”，可能有数据被盗取，部分机构的临床护理受到影响。

由于此次网络事件，CVS集团被迫启动事件响应计划，下线IT系统以隔离事件影响。公司表示，临时关闭IT系统“在过去一周对运营产生重大干扰”，预计这种干扰还将持续数周。

为了评估损害程度并支持采取应对措施，CVS集团已聘请外部安全专家进行调查。由于“存在个人信息被恶意访问的风险”，英国数据保护监管机构信息委员会办公室（ICO）也已接到相关通知。

目前尚不清楚此次事件可能泄露的数据类型，但攻击者为了寻求变现，可能会特别针对员工和客户的个人信息、财务数据以及其他机密文件。

CVS集团在全球拥有约500家机构，其中大多数位于英国。公司员工总数约为9000人，包括3300名宠物医疗护士和2400名外科医生。

事件加速公司上云节奏

CVS集团表示，其在英国的运营已受到干扰，但未提供详细信息。尽管如此，“大多数”机构的临床护理仍保持在“正常的较高水平”。而在英国以外的地区，公司运营并未受到影响。

CVS集团在通知中表示：“目前，我们的大部分机构和业务职能部门已经安全地恢复了IT服务；然而，由于加强了安全性和监控，一些系统的效率不如以前，这可能会对运营产生持续影响。”

“英国境外的运营未受影响，CVS集团未托管的系统以及其电子商务系统也没有受到影响。”

CVS集团表示，此次事件迫使公司加速实施云迁移策略。由于云解决方案能够增强安全性并提高运营效率，公司正在迁移机构管理系统及相关基础设施。

伦敦证券交易所昨天开盘时，CVS集团股价出现短暂下跌，但随后大部分损失已得到恢复。近期，其股价整体呈逐渐下降趋势。

目前，CVS集团的市值为6.73亿英镑（约合人民币61.6亿元）。自今年3月英国竞争和市场管理局宣布对该公司进行不公平价格调查以来，其股价已大幅下跌。

预计CVS集团将在适当的时候，更新关于数据完整性和整体IT恢复情况的信息。

参考资料：https://www.theregister.com/2024/04/08/cyber_incident_strikes_veterinary_services/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。