CTS, um provedor de serviços gerenciados (MSP) para escritórios de advocacia no Reino Unido, está realizando uma "investigação urgente" a respeito de um ataque cibernético que interrompeu os seus serviços, deixando centenas de escritórios de advocacia britânicos incapazes de acessar aos seus sistemas de gestão de casos.
A empresa anunciou na sexta-feira que estava “passando por uma interrupção de serviço que afetou uma parte dos serviços que prestamos a alguns de nossos clientes” e confirmou que “a interrupção foi causada por um incidente cibernético”. O governo do Reino Unido está “monitorando de perto a situação da empresa”, segundo um porta-voz do governo.
A Estate Agent Today, informou que o CTS foi hackeado por meio de uma vulnerabilidade conhecida como CitrixBleed, As autoridades norte-americanas alertaram que este tipo de vulnerabilidade tem sido explorada por grupos hackers de forma intensa.
Não se sabe ao certo quantos clientes da empresa foram afetados, embora um relatório do Today’s Conveyancer estimou um número entre 80 e 200 usuários, “incapazes de acessar telefone, e-mails ou sistemas de gerenciamento de casos”.
A CTS informou que está trabalhando em colaboração com uma empresa-líder do mercado em perícia cibernética, e que estão com um elevado senso de urgência para que os serviços sejam reestabelecidos.
A empresa disse estar confiante de que será capaz de restaurar os serviços, mas alertou que não poderia fornecer uma data para a “restauração completa” e prometeu se comunicar diretamente com os clientes afetados.
O’Neill Patient, uma das empresas que prestou depoimento, disse que “a interrupção infelizmente afetou nossos clientes, especialmente aqueles que deveriam concluir a construção de uma nova casa.
“Entendemos que este já é um momento estressante para as pessoas, por isso nos dedicamos a fazer tudo o que estiver ao nosso alcance para ajudar. Apoiamos todos os clientes caso a caso, em relação às suas necessidades pessoais e individuais.”
O escritório de advocacia disse que o bem-estar de seus clientes era a “prioridade máxima” da empresa e que “é claro que cobriria o custo razoável de suas necessidades imediatas de bem-estar”.
O hack ocorre poucas semanas depois que o governo britânico não ter incluído na legislação a exigência que os MSPs aumentassem as suas proteções de segurança cibernética.
Ao não incluir as atualizações dos Regulamentos do NIS no Discurso do Rei no início deste mês, o governo provavelmente perdeu a sua última oportunidade de apresentar a legislação antes das eleições gerais do próximo ano.
Os MSPs são “um alvo atraente e de alto valor para os hackers que podem ser usados como pontos de partida através dos quais os hackers podem comprometer os clientes desses serviços gerenciados”, alertou o governo ao anunciar as novas leis.
Houve numerosos incidentes que afetaram MSPs, desde a campanha CloudHopper, que o Reino Unido atribuiu a hackers que trabalham para o Ministério de Segurança do Estado chinês, até os ataques de ransomware com motivação financeira que afetaram MSPs como Kaseya nos Estados Unidos e o fornecedor do NHSna Grã-Bretanha, com este último impactando gravemente o atendimento aos pacientes, conforme a BBC News.
No momento em que se comprometeu a atualizar as leis de segurança cibernética para os MSPs, o governo disse que as novas leis seriam introduzidas “assim que o tempo parlamentar o permitisse” e “protegeriam melhor os nossos serviços essenciais e digitais e os fornecedores de TI subcontratados que os mantêm em funcionamento”.
Questionado sobre o fracasso do governo em apresentar as leis durante o lançamento da revisão anual da agência, o diretor do Centro Nacional de Segurança Cibernética, Jonathon Ellison, disse que o governo continua empenhado em implementar a atualização.
“Mas há muitas coisas que podemos fazer nesse período e continuaremos a fazer”, disse Ellison, incluindo a publicação de orientações para os clientes de MSPs e o fornecimento de inteligência sobre as ameaças e o ofensores miram o setor de MSPs.
Ellison acrescentou que o governo tinha outros mecanismos para melhorar a segurança no setor, incluindo a utilização dos seus próprios serviços de contratação “como um mecanismo pelo qual podemos conduzir algumas das mudanças que precisamos setor de MSP sem a necessidade de atualizar os regulamentos."
“Todas as organizações devem tomar medidas para garantir que os seus sistemas sejam seguros e resilientes”, disse o porta-voz do governo. “Estamos trabalhando com operadores, reguladores e o NCSC para garantir que os níveis definidos de resiliência sejam alcançados, garantindo que os setores críticos tenham os meios necessários para melhorar a segurança cibernética em todo o país.”
Via - The Record
Comments