Рекомендуемое обновление вывело из строя более десятка IT-систем крупной британской медорганизации

13.01.2022

Установка «рекомендуемого обновления и исправления для операционной системы, выпущенного международным поставщиком программного обеспечения» привела к серьезному киберинциденту, в результате которого вышло из строя 20 IT-систем медицинской организации Sandwell and West Birmingham Hospitals NHS Trust, сообщает SecurityLab.

«Попытка удалить патч привела к потере данных. Внутренняя IT-команда и поставщики работали над восстановлением большинства систем с привлечением специалистов по восстановлению данных», — признали в управлении организации.

По словам представителей организации, нет никаких свидетельств того, что инцидент был вызван кибератакой.

В документе не указан поставщик программного обеспечения или рекомендуемое обновление. Предположительно, организация является важным клиентом компании VMware. Ранее в других документах касательно обновления системы, опубликованных организацией, отмечалось, что ее «платформой виртуального сервера является VMWare.

За несколько недель до рекомендуемого обновления программного обеспечения, вызвавшего сбой систем траста, VMware отозвала последний полный выпуск vSphere (7.0 Update 3), сославшись на необходимость «защитить наших клиентов от потенциальных сбоев». Это произошло после того, как одно из обновлений программного обеспечения вызвало сбой в работе систем и гнев пользователей.

VMware связала критические «проблемы совместимости драйверов партнеров» с проблемами 8600 («Может привести к сбою нескольких хостов [ESXi] в кластере высокой доступности»), 85982 («Объединенное обновление хостов ESXi… не удалось»), 86069 («Сбой резервного копирования VAMI при использовании SMB в качестве протокола») и 86191 («High Availability больше не может быть успешно включена»). Проблемы затронули тысячи клиентов, установивших программное обеспечение.

«К сожалению, наш процесс проверки качества и сертификации пропустил эту проблему Мы рассмотрели варианты решения ситуации с помощью исправлений, однако из-за определенных операционных сложностей для наших клиентов мы удалили выпуск ESXi 7 Update 3 с нашего сайта загрузки», — пояснил представитель VMware.

Sandwell and West Birmingham NHS Trust является одним из крупнейших учебных фондов Национальной службы здравоохранения в Англии и включает больницу общего профиля Sandwell в Вест-Бромидже, городскую больницу в Бирмингеме и больницу Rowley Regis. По состоянию на 2021 год годовой бюджет организации составил £436 млн (около $600 млн).