Работа 380 лабораторий Synlab в Италии парализована после мощной кибератаки

Итальянское подразделение компании Synlab, специализирующейся на медицинской диагностике и анализах, столкнулась с серьёзной кибератакой. В результате взлома были приостановлены все услуги лабораторных исследований и сбора образцов. Итальянская сеть компании состоит из 380 лабораторий и медицинских центров по всей стране, и все из них были затронуты атакой.

Инцидент произошла рано утром 18 апреля. После обнаружения проникновения, IT-отдел компании принял решение отключить все компьютеры и всю корпоративную инфраструктуру, чтобы минимизировать ущерб.

Официальное заявление компании гласит: «Как только была зафиксирована угроза, IT-департамент незамедлительно исключил весь корпоративный сегмент из сети и выключил все машины в соответствии с процедурами информационной безопасности компании».

Существует вероятность, что в результате атаки конфиденциальные медицинские данные могли стать доступными для злоумышленников. Компания сообщает: «По состоянию на сегодняшний день мы не можем исключить, что данная атака может касаться персональных данных, связанных с предоставляемыми вам услугами».

На данный момент все услуги по анализам и сбору образцов приостановлены до особого уведомления. Клиентам рекомендуется использовать телефон для связи с компанией, так как сервисы электронной почты временно неактивны.

Образцы, полученные компанией до кибератаки и до сих пор не проанализированные, хранятся в условиях низких температур. Тем не менее, в зависимости от сроков восстановления систем, клиентам может потребоваться предоставить новые образцы, так как старые могут испортиться.

В обновлении от 19 апреля компания сообщила о постепенном возобновлении некоторых услуг, включая амбулаторные приёмы специалистов и физиотерапию. Тем временем, работы по очистке IT-инфраструктуры от вредоносного ПО и восстановлению систем из резервных копий продолжаются.

«В настоящее время команда Synlab анализирует каждый сегмент IT-инфраструктуры, включая системы резервного копирования, для безопасного восстановления систем в кратчайшие сроки», — говорится в сообщении компании. Конкретные сроки восстановления работы пока что не сообщаются, компания призывает клиентов следить за обновлениями на сайте или в социальных сетях.

На момент подготовки материала ни одна из известных вымогательских группировок, не взяла на себя ответственность за атаку на Synlab Italia.