CTS是英国法律部门值得信赖的 IT 服务提供商。该公司宣布正在调查导致服务中断的网络攻击。该事件影响了部分服务。

此次安全事件可能影响了数百家英国律师事务所。

“我们正在经历一次服务中断，这影响了我们向一些客户提供的部分服务。这次中断是由网络事件引起的。我们正在与一家领先的全球网络取证公司密切合作，帮助我们紧急调查该事件并协助我们恢复服务。”

“我们在第三方专家的协助下继续全天候工作。虽然我们有信心能够恢复服务，但我们无法给出全面恢复的准确时间表。我们将继续与受服务中断影响的客户直接沟通，定期更新我们恢复服务的工作状态以及对事件的调查。”

该公司正在网络取证公司的帮助下调查这一事件。该公司计划全面恢复服务，但目前无法提供全面恢复的准确时间表。

Estate Agent Today报告称，威胁行为者据称利用了CitrixBleed漏洞 ( CVE-2023-4966 )。该缺陷允许攻击者获得组织基础设施的初始访问权限。

10 月底，Citrix 敦促管理员积极保护所有 NetScaler ADC 和 Gateway 设备的安全。该公司意识到存在利用CVE-2023-4966 漏洞的野外攻击。

10 月 10 日，Citrix 发布了  与 Citrix NetScaler ADC/Gateway 设备中的严重漏洞 CVE-2023-4966 相关的安全公告。

MSP 是实施供应链攻击的威胁行为者的高价值目标。