安装“一家跨国软件提供商发布的建议安装的操作系统更新和安全补丁”,结果导致了严重的IT事件,英国国民保健署(NHS)的20个IT系统因而瘫痪。
这是大多数IT从业人士眼里的噩梦,也是常常未及时给系统打补丁的众多原因之一,尽管供应商和安全机构一再劝告打补丁。
2021年12月,对桑德威尔和西伯明翰NHS信托机构(Sandwell and West Birmingham NHS Trust)来说,这个噩梦不幸变成了现实,导致了一起严重事件。
情况变得更糟:“一试图删除补丁,系统和数据就丢失了”,该信托机构承认。
披露的上述信息来自这家NHS信托机构在2022年1月5日发布的董事会会议纪要:
会议纪要指出:“内部IT团队及其供应商与一家专业数据恢复公司合作,努力恢复大多数系统”,但未透露这家供应商的名称。
由于“评估临床风险”,一些手术和程序被推迟了。
会议纪要称:“截至撰稿时「会议纪要于2022年1月5日发布」,恢复BMEC「伯明翰和米德兰眼科中心」患者的完整数据集的工作仍在进行中。”会议纪要补充道:“患者数据未外泄,信息专员已获悉此事。”
会议纪要补充道:“没有任何证据行为使我们相信这起事件是由网络攻击引起的。这也不是由任何一个临床系统或任何一家供应商引起的,我们的供应商和信息学团队对这起前所未有的事件作出了妥善且专业的响应。”
建议安装的软件更新刚安装,系统就崩溃了
会议纪要没有透露这家软件提供商或建议安装的更新的名称。
然而,可能不相关的新闻显示,这家信托机构是VMware的大客户。
该信托机构早些时候公布了更新系统的理由,特别指出其“虚拟服务器平台是VMware”。
2021年年中,该信托机构的基础设施负责人在社交媒体上发帖称,他们“对于如今其核心基础设施服务在AWS云数据中心上的新VMC「VMware Cloud」中正常运行感到很高兴,第一批临床服务定于不久迁移。这是桑德威尔和西伯明翰医院信托机构的一个转折点,有望降低风险,并带来无限可能。”
就在建议安装的软件更新导致信托机构系统崩溃前几周,VMware撤下了Sphere的最新正式版(7.0 Update 3),声称需要“保护我们的客户免受潜在故障的影响”。之前该软件更新引发了系统崩溃、备份失灵以及愤怒的用户抱怨一连串问题。
VMware归咎于关键的“合作伙伴驱动程序互操作性问题”,提到了问题8600(“可能导致高可用性集群中的多个[ESXi]主机出故障,显示紫色诊断屏幕”);问题85982(“ESXi主机的滚动积累升级……失败”);问题86069(“使用SMB作为协议时,VAMI备份失灵”);以及问题86191(“再也无法成功启用HA”),所有这些问题影响了成千上万已安装该软件的客户。
VMware的Paul Turner当时表示:“遗憾的是,我们的质量测试和验证流程未发现这个问题「原文如此」。我们研究了通过补丁解决该问题的选项,但由于我们的客户存在某些操作复杂性,我们从自己的下载网站撤下了ESXi 7 Update 3版本。”
VMware将vSphere 7.0 update 3称为“vSphere 7的终极更新版本,是有史以来最好的 vSphere”。该公司在2021年11月19日发布的关于该问题的最新问答中特别指出,“VMware目前尚未确定下一个vSphere 7.x 版本的发布日期。”
