Le fournisseur britannique de services vétérinaires CVS Group a annoncé avoir subi une cyberattaque qui a perturbé les services informatiques de ses cabinets à travers le pays.
CVS Group exploite 500 cabinets vétérinaires au Royaume-Uni, en Australie, aux Pays-Bas et en République d’Irlande, dont neuf hôpitaux de référence spécialisés, 39 sites dédiés en dehors des heures d’ouverture, trois laboratoires et sept crématoriums pour animaux de compagnie.
L’entreprise emploie 9 100 personnes, dont 2 400 vétérinaires et 3 400 infirmières spécialisées.
Dans une annonce publiée sur le site de la Bourse de Londres, CVS Group avertit que des acteurs de la menace ont obtenu un accès non autorisé à certains de ses systèmes informatiques. L’entreprise a réagi à la situation en fermant ses systèmes informatiques, ce qui a eu un impact sur ses opérations.
« CVS Group annonce avoir récemment détecté et intercepté un cyberincident impliquant un accès externe non autorisé à un nombre limité de ses systèmes informatiques », indique l’annonce.
« Dès la découverte de l’incident, CVS a immédiatement pris des mesures pour isoler le problème et, pour empêcher un accès non autorisé plus large, a temporairement mis ses systèmes informatiques hors ligne, dans le cadre du plan de réponse du Groupe. »
« Nos réponses pour contenir la menace d’activités malveillantes ont causé des perturbations opérationnelles considérables au cours de la semaine écoulée, mais à ce jour, elles ont été efficaces pour empêcher tout accès externe supplémentaire aux systèmes CVS. »
CVS dit avoir engagé des spécialistes tiers pour l’aider à enquêter sur l’incident et à rétablir les services informatiques en toute sécurité dans ses cliniques. Le processus de restauration est en cours et de bons progrès ont été réalisés.
L’entreprise a noté que l’incident n’avait d’impact que sur les pratiques britanniques, car les opérations en dehors du Royaume-Uni ne sont pas hébergées sur l’infrastructure CVS.
L’avis a également révélé que le cyberincident avait accéléré le plan stratégique de migration de toute l’infrastructure informatique vers le cloud, ce qui, selon CVS, améliorera la sécurité et l’efficacité opérationnelle.
Cette migration planifiée devrait prolonger de plusieurs semaines la période de perturbation opérationnelle des pratiques basées au Royaume-Uni, estime CVS.
L’annonce ne mentionne rien sur la possibilité d’une violation de données affectant le personnel ou les clients de CVS. Breachtrace a contacté CVS avec des questions à ce sujet mais aucun commentaire n’était immédiatement disponible.
Au moment de la rédaction de cet article, aucun groupe de ransomware n’a assumé la responsabilité de l’attaque chez CVS Group.