Las operaciones del proveedor de servicios veterinarios del Reino Unido CVS Group se están viendo interrumpidas por un incidente cibernético en desarrollo de naturaleza no revelada actualmente, que ha obligado a la organización a desconectar sistemas de TI clave.
CVS, que cotiza en AIM y que no debe confundirse con la cadena de farmacias minoristas estadounidense del mismo nombre, dijo que había detectado e interceptado un ciberataque en el que un actor desconocido obtuvo acceso externo no autorizado a un número limitado de sus sistemas de TI.
La organización dijo que desconectó varios sistemas para evitar que el incidente se propagara y que, aunque esto causó una “interrupción operativa considerable”, logró evitar un mayor acceso. Actualmente está trabajando con consultores de seguridad externos en una resolución y ha informado a las autoridades pertinentes, incluida la Oficina del Comisionado de Información (ICO).
“Si bien las rápidas acciones tomadas por el Grupo han limitado el incidente cibernético, han provocado la interrupción de las operaciones en el Reino Unido”, dijo CVS en un comunicado al mercado de valores.
“Gracias a los esfuerzos de nuestros colegas, hemos seguido brindando nuestros altos niveles habituales de atención clínica a clientes y pacientes en la mayoría de nuestras prácticas.
“Los servicios de TI para nuestras prácticas y funciones comerciales ahora se han restablecido de forma segura en la mayor parte del patrimonio; sin embargo, debido a los mayores niveles de seguridad y monitoreo, algunos sistemas no funcionan tan eficientemente como antes y es probable que esto resulte en un impacto operativo continuo.
“Las operaciones fuera del Reino Unido no se ven afectadas operativamente, al igual que los sistemas alojados que no son de CVS y los sistemas de comercio electrónico del Grupo.
“Nos gustaría agradecer a todos nuestros colegas por su apoyo y profesionalismo en el mantenimiento de nuestros servicios veterinarios durante este incidente”.
CVS, que emplea a más de 2.000 cirujanos veterinarios y 3.000 enfermeras veterinarias, opera 500 consultorios (incluidos nueve hospitales de referencia especializados y 39 sitios dedicados fuera de horario) en Australia, el Reino Unido, Irlanda y los Países Bajos, aunque Computer Weekly entiende que solo sus servicios en el Reino Unido fueron afectados.
CVS dijo que después del incidente, avanzaría en sus planes para migrar su sistema de gestión de práctica y la infraestructura de TI relacionada a la nube para mejorar la seguridad en todo su patrimonio, y que esto probablemente continuaría teniendo algún impacto operativo durante algunas semanas. venir.
La naturaleza de la interrupción sugiere que CVS ha rechazado un intento de ataque de ransomware en sus sistemas, aunque la organización no ha hecho ninguna declaración al respecto y, al momento de escribir este artículo, ningún operador de ransomware se había atribuido la responsabilidad.
El asesor global de seguridad cibernética de ESET, Jake Moore, dijo que era impresionante ver que la organización había recuperado sistemas clave con tanta rapidez.
“Aunque los actores de amenazas pudieron penetrar aquí, las empresas son cada vez más rápidas a la hora de detectar y responder a los ataques y con los procedimientos de restauración correctos e incluso la simulación previa de tales eventos, es impresionante ver a las empresas actuar de una manera que minimice el impacto de las amenazas cibernéticas”. ataques”, dijo.
“Debido al aumento de los ataques cibernéticos, incluidos los procedentes de Rusia y China, en los últimos meses, se espera que esto sirva como una señal para que todas las empresas creen conciencia y aumenten la protección cuando sea posible”.