Synlab Italia a suspendat toate serviciile sale de diagnostic medical și de testare după ce un atac de tip ransomware a determinat sistemele sale IT să fie scoase offline.
Parte a grupului Synlab prezent în 30 de țări la nivel mondial, rețeaua Synlab Italia operează 380 de laboratoare și centre medicale în Italia. Are o cifră de afaceri anuală de 426 de milioane de dolari și efectuează 35 de milioane de analize în fiecare an.
La sfârșitul săptămânii trecute, compania a anunțat că a suferit o încălcare a securității în primele ore ale zilei de 18 aprilie, ceea ce a determinat oprirea tuturor computerelor pentru a limita activitatea dăunătoare.
„În momentul în care au luat cunoștință, departamentul IT a procedat la excluderea întregii infrastructuri corporative din rețea și la oprirea tuturor mașinilor în conformitate cu procedurile de securitate IT ale companiei”, se arată în anunțul companiei.
Deși compania nu a confirmat, este posibil ca unele date medicale sensibile să fi fost expuse atacatorilor.
„În calitate de operator de date conform art. 28 GDPR, vă informăm că până în prezent, nu putem exclude faptul că acest atac ar putea viza datele personale referitoare la serviciile furnizate dumneavoastră și aflate în proprietatea dumneavoastră pentru tratament” – Synlab Italia
Ca urmare a acestui incident, toate serviciile de analize de laborator și colectare de probe au fost suspendate până la noi ordine. Clienții sunt sfătuiți să folosească telefonul pentru a contacta Synlab deoarece serviciile de comunicare prin e-mail sunt inactive.
Probele medicale primite de Synlab înainte de cibertac și care nu au fost încă analizate sunt stocate în condiții de temperatură scăzută conform cerințelor în fiecare caz. Cu toate acestea, în funcție de cât timp va dura restaurarea sistemelor, clienții ar putea fi nevoiți să trimită noi probe.
Compania a publicat o actualizare în weekend, informând că a început să reactiveze gradual unele servicii, inclusiv vizitele ambulatorii de specialitate și fizioterapia.
Între timp, se depun eforturi pentru a se asigura că malware-ul nu mai este prezent în infrastructura IT și pentru a restaura sistemele din backup.
„În aceste ore, forța de intervenție SYNLAB este analizată pentru fiecare porțiune a infrastructurii IT, inclusiv sistemele de backup, în vederea restaurării sistemelor în siguranță cât mai curând posibil”, se arată în actualizarea stării.
Nu a fost furnizat un calendar specific de recuperare. În schimb, clienții au fost încurajați să verifice site-ul web sau să urmărească canalele de social media ale Synlab pentru actualizări ulterioare.
Până în momentul redactării acestui articol, nicio grupare majoră de ransomware nu și-a asumat responsabilitatea pentru cibertacul asupra Synlab Italia.
Leave a Reply