英国に拠点を置き、イングランドの国民保健サービス(NHS)に技術を供給するDXS Internationalは、サイバー攻撃を受けたことを確認した。
DXS Internationalは12月18日、ロンドン証券取引所への提出書類で、当該インシデントは12月14日に発見され、同社のオフィス用サーバーに影響したと述べた。
しかし同社の提出書類によれば、この攻撃による影響は「同社のサービスに対して最小限であり、[…] 最前線の臨床サービスは影響を受けず、稼働している」という。
さらに同社は、現時点でこのインシデントが財務面で悪影響を及ぼすとは見込んでいない。
DXS Internationalは、臨床医と患者向けにNHS承認の臨床支援ソリューションを提供しており、NHS Englandの公式パートナーでもある。
NHSサプライヤーに対する攻撃について詳しく読む:「“蔓延する” ランサムウェアがNHSにサイバーセキュリティ対策の実施をサプライヤーへ要求させる
脅威アクター「Devman」がデータ窃取を主張
侵害を発見した際、DXSは「直ちに封じ込め」を行い、NHS Englandおよび「外部のサイバーセキュリティ専門機関」と連携して調査を開始したと述べた。
同社はまた、情報コミッショナー事務局(ICO)や複数のNHS関連機関を含む関係当局へ通知したことも確認した。
Devmanとして知られる脅威アクターは12月14日、自らのデータ漏えいサイトにDXSを掲載した。彼らは同社から300GBのデータを盗み出したと主張し、12月20日に公開すると脅した。
この主張は、DXSおよびNHSのいずれからも確認されていない。
画像クレジット:chrisdorney / Shutterstock
翻訳元: https://www.infosecurity-magazine.com/news/uk-nhs-supplier-confirms/
