A CVS Group, fornecedora de serviços veterinários no Reino Unido, anunciou que sofreu um ciberataque que interrompeu os serviços de TI em suas práticas por todo o país.
A CVS Group opera 500 clínicas veterinárias em todo o Reino Unido, Austrália, Países Baixos e República da Irlanda, incluindo nove hospitais de referência especializados, 39 locais dedicados a serviços fora do horário comercial, três laboratórios e sete crematórios para pets.
A empresa emprega 9.100 pessoas, incluindo 2.400 cirurgiões veterinários e 3.400 enfermeiros especializados.
Em um anúncio publicado no site da Bolsa de Valores de Londres, a CVS Group alerta que atores de ameaças obtiveram acesso não autorizado a alguns de seus sistemas de TI.
A empresa respondeu à situação desligando seus sistemas de TI, o que impactou suas operações.
“A CVS Group anuncia que recentemente detectou e interceptou um incidente cibernético que envolveu acesso externo não autorizado a um número limitado de seus sistemas de TI”, diz o anúncio.
“Ao descobrir o incidente, a CVS tomou medidas imediatas para isolar o problema e, para prevenir acessos não autorizados mais amplos, colocou temporariamente seus sistemas de TI offline, como parte do plano de resposta do Grupo.”
“Nossas respostas para conter a ameaça de atividade maliciosa causaram considerável disrupção operacional ao longo da última semana, mas até o momento foram eficazes em prevenir um acesso externo adicional aos sistemas da CVS.”
A CVS diz que contratou especialistas terceirizados para ajudá-la a investigar o incidente e restaurar os serviços de TI de forma segura em suas clínicas.
O processo de restauração está em andamento, e um bom progresso foi feito.
A empresa observou que o incidente afeta apenas as práticas no Reino Unido, já que as operações fora do Reino Unido não são hospedadas na infraestrutura da CVS.
O aviso também revelou que o incidente cibernético acelerou o plano estratégico de migrar toda a infraestrutura de TI para a cloud, o que, segundo a CVS, proporcionará uma segurança aprimorada e eficiência operacional.
Espera-se que essa migração planejada estenda o período de disrupção operacional para as práticas baseadas no Reino Unido por várias semanas, estima a CVS.
O anúncio não menciona nada sobre a possibilidade de uma violação de dados que impacte o pessoal da CVS ou os clientes.
O BleepingComputer entrou em contato com a CVS com perguntas sobre isso, mas não estava imediatamente disponível um comentário.
No momento desta redação, nenhum grupo de ransomware assumiu a responsabilidade pelo ataque ao CVS Group.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...