CVS Group, fornitore di servizi veterinari nel Regno Unito, ha recentemente subito un cyberattacco che ha causato notevoli disagi alle sue operazioni IT, influenzando pratiche veterinarie in tutto il paese. Con 500 sedi in tutto il Regno Unito, Australia, Paesi Bassi e Repubblica d’Irlanda, inclusi nove ospedali specialistici, 39 siti dedicati a servizi di emergenza fuori orario, tre laboratori e sette crematori per animali, l’attacco ha rappresentato una sfida significativa per l’organizzazione che impiega 9.100 persone, tra cui 2.400 veterinari e 3.400 infermieri specializzati.
Dettagli dell’Incidente
Nell’annuncio pubblicato sul sito della Borsa di Londra, CVS Group ha avvertito che degli attori minacciosi hanno guadagnato accesso non autorizzato ad alcuni dei suoi sistemi IT. In risposta, l’azienda ha prontamente isolato il problema e disconnesso temporaneamente i suoi sistemi IT per prevenire ulteriori accessi non autorizzati, causando considerevoli interruzioni operative nell’ultima settimana. Tuttavia, le misure adottate per contenere la minaccia di attività malevole sono state efficaci nel prevenire ulteriori accessi esterni ai sistemi CVS.
Risposta e recupero
CVS Group ha coinvolto specialisti di terze parti per assistere nell’indagine sull’incidente e nel ripristino sicuro dei servizi IT nelle sue cliniche. Il processo di ripristino è in corso e si sta facendo buon progresso. L’incidente ha colpito solo le sedi nel Regno Unito, poiché le operazioni al di fuori del Regno Unito non sono ospitate sull’infrastruttura di CVS.
Impatto e prossimi Passi
Questo incidente ha accelerato il piano strategico di CVS di migrare tutta l’infrastruttura IT verso il cloud, che dovrebbe migliorare la sicurezza e l’efficienza operativa. Tuttavia, questa migrazione estenderà il periodo di interruzione operativa per le sedi basate nel Regno Unito di diverse settimane. L’annuncio non ha menzionato la possibilità di una violazione dei dati che potrebbe impattare il personale o i clienti di CVS. Non è ancora chiaro se dati sensibili siano stati compromessi durante l’attacco.
L’attacco subito da CVS Group sottolinea l’importanza della sicurezza informatica nelle organizzazioni che forniscono servizi essenziali come la cura degli animali. Mentre l’azienda lavora al ripristino dei servizi e alla migrazione verso soluzioni più sicure basate sul cloud, l’incidente serve da promemoria per altre aziende sull’importanza di prepararsi e proteggersi contro potenziali cyber minacce.
