Synlab Italia преустанови всички свои услуги за медицинска диагностика и тестване, след като атака с рансъмуер принуди ИТ системите ѝ да бъдат изключени.
Част от групата Synlab, която е представена в 30 държави по света, мрежата Synlab Italia управлява 380 лаборатории и медицински центрове в Италия. Годишният ѝ оборот възлиза на 426 млн. долара и всяка година извършва 35 млн. анализа.
В края на миналата седмица компанията обяви, че е претърпяла пробив в сигурността в ранните часове на 18 април, което я е принудило да изключи всички компютри, за да ограничи вредната дейност.
„Веднага след като разбраха, ИТ отделът пристъпи към изключване на цялата корпоративна инфраструктура от мрежата и към изключване на всички машини в съответствие с процедурите за ИТ сигурност на компанията“, се казва в съобщението на компанията.
Въпреки че компанията не е потвърдила, някои чувствителни медицински данни може да са били изложени на риск за нападателите.
„В качеството си на обработващ лични данни съгласно чл. 28 от GDPR, ви информираме, че към днешна дата не можем да изключим, че тази атака може да засяга лични данни, посочени в услугите, които ви предоставяме, и под ваша собственост за лечението.“ – написаха от Synlab Italia
В резултат на този инцидент всички услуги по лабораторен анализ и събиране на проби са преустановени до второ нареждане. Препоръчваме на клиентите да използват телефон за връзка със Synlab, тъй като услугите за комуникация по електронна поща са неактивни.
Медицинските проби, които Synlab е получила преди кибератаката, но не е започнала да анализира, се съхраняват при нискотемпературни условия, както се изисква във всеки отделен случай. Въпреки това, в зависимост от това колко време ще отнеме възстановяването на системите, може да се наложи клиентите да изпратят нови проби.
През уикенда компанията публикува актуализация, в която информира, че е започнала постепенно да възстановява някои услуги, включително специализирани амбулаторни посещения и физиотерапия.
Междувременно се полагат усилия, за да се гарантира, че зловредният софтуер вече не присъства в ИТ инфраструктурата и да се възстановят системите от резервни копия.
„В тези часове оперативната група SYNLAB анализира всяка една част от ИТ инфраструктурата, включително системите за архивиране, за да възстанови системите безопасно възможно най-скоро“, се казва в актуализацията на състоянието.
Не са предоставени конкретни срокове за възстановяване. Вместо това клиентите бяха насърчени да проверяват уебсайта или да следят каналите на Synlab в социалните медии за допълнителни актуализации.
Към момента на изготвяне на съобщението никоя от големите банди, занимаващи се с рансъмуер, не е поела отговорност за кибератаката срещу Synlab Italia.
