A DXS International, uma empresa sediada no Reino Unido que fornece tecnologia de saúde ao Serviço Nacional de Saúde do Reino Unido (NHS), divulgou o ataque cibernético em comunicado na quinta-feira.
em arquivamento A empresa anunciou à Bolsa de Valores de Londres que um “incidente de segurança afetando seus servidores de escritório” ocorreu em 14 de dezembro. A empresa disse que estava trabalhando com o NHS para interromper “imediatamente” a violação e contratou uma empresa de segurança cibernética para investigar “a natureza e o escopo do incidente”.
“O impacto nos serviços da empresa foi mínimo e os serviços clínicos de linha de frente da empresa continuam a operar sem serem afetados”, afirma o documento.
Neste momento, não está claro qual foi a natureza específica da violação ou se as informações médicas dos pacientes foram roubadas.
No entanto, no início desta semana, um grupo de ransomware chamado DevMan foi admitido como responsável pela violação. Em uma postagem no dark web site da empresa vista pelo TechCrunch, os hackers alegaram ter aberto o capital da empresa em 14 de dezembro e roubado 300 gigabytes de dados da empresa.
A DXS disse que também notificou as autoridades e reguladores, incluindo a autoridade de proteção de dados do Reino Unido, o Information Commissioner’s Office (ICO), sobre o ataque cibernético.
investigação
Quer mais informações sobre a violação na DXS International? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança via Signal (+1 917 257 1382) ou Telegram e Keybase @lorenzofb. e-mail.
O diretor de operações da DXS, Steven Bauer, não respondeu a uma série de perguntas. Em vez disso, Bauer enviou ao TechCrunch uma declaração refletindo o conteúdo do documento público.
O porta-voz da OIC, Rashana Sweidan Vigerstaff, disse ao TechCrunch que a OIC está avaliando as informações fornecidas pela DXS, mas não respondeu a algumas perguntas.
A porta-voz do NHS England, Katie Baldwin, disse ao TechCrunch que o serviço de saúde “não tem conhecimento de nenhum serviço de paciente afetado”.
além disso SiteA DXS afirma fornecer software que ajuda médicos e médicos de atenção primária a reduzir custos. Como tal, o software da empresa impacta os registros e dados dos pacientes. A empresa afirma ainda que em alguns casos as suas soluções estão alojadas na rede de saúde e assistência social do NHS (HSCN) é um sistema para organizações de saúde em todo o Reino Unido acessarem e compartilharem informações.
Geralmente, o NHS não armazena dados médicos dos pacientes em sistemas centralizados.
Respostas atualizadas do DXS e ICO.
