Advanced, un important fournisseur de logiciels du National Healthcare Service (NHS) du Royaume-Uni, a confirmé que les données de certains clients avaient été exfiltrées lors d’une cyberattaque.
Advanced a identifié la cyberattaque le 4 août 2022. Une semaine plus tard, la société a publié une déclaration indiquant que l’incident avait été causé par un ransomware.
Le 13 octobre, Advanced a publié une mise à jour sur l’incident confirmant que les données de certains clients ont été obtenues et exfiltrées.
“Nous pouvons confirmer que les auteurs de l’attaque, qui étaient de nature financière, ont pu obtenir temporairement une quantité limitée d’informations de notre environnement concernant environ 16 de nos clients Staffplan et Caresys. Nous avons maintenant notifié chacun de ces clients concernés en tant que contrôleurs des données exfiltrées », indique la mise à jour.
La société affirme avoir récupéré la quantité limitée de données obtenues à partir de ses systèmes et estime que la probabilité de préjudice pour les individus est faible.
Selon Advanced, il n’y a aucune preuve suggérant que les données obtenues existent ailleurs en dehors de son contrôle, mais la société surveille le dark web.
