Тысячи пациентов остались без анализов, в то время как риск утечки лишь подливает масла в огонь.
Итальянское подразделение компании Synlab, специализирующейся на медицинской диагностике и анализах, столкнулась с серьёзной кибератакой. В результате взлома были приостановлены все услуги лабораторных исследований и сбора образцов. Итальянская сеть компании состоит из 380 лабораторий и медицинских центров по всей стране, и все из них были затронуты атакой.
Инцидент произошла рано утром 18 апреля. После обнаружения проникновения, IT-отдел компании принял решение отключить все компьютеры и всю корпоративную инфраструктуру, чтобы минимизировать ущерб.
Официальное заявление компании гласит: «Как только была зафиксирована угроза, IT-департамент незамедлительно исключил весь корпоративный сегмент из сети и выключил все машины в соответствии с процедурами информационной безопасности компании».
Существует вероятность, что в результате атаки конфиденциальные медицинские данные могли стать доступными для злоумышленников. Компания сообщает: «По состоянию на сегодняшний день мы не можем исключить, что данная атака может касаться персональных данных, связанных с предоставляемыми вам услугами».
На данный момент все услуги по анализам и сбору образцов приостановлены до особого уведомления. Клиентам рекомендуется использовать телефон для связи с компанией, так как сервисы электронной почты временно неактивны.
Образцы, полученные компанией до кибератаки и до сих пор не проанализированные, хранятся в условиях низких температур. Тем не менее, в зависимости от сроков восстановления систем, клиентам может потребоваться предоставить новые образцы, так как старые могут испортиться.
В обновлении от 19 апреля компания сообщила о постепенном возобновлении некоторых услуг, включая амбулаторные приёмы специалистов и физиотерапию. Тем временем, работы по очистке IT-инфраструктуры от вредоносного ПО и восстановлению систем из резервных копий продолжаются.
«В настоящее время команда Synlab анализирует каждый сегмент IT-инфраструктуры, включая системы резервного копирования, для безопасного восстановления систем в кратчайшие сроки», — говорится в сообщении компании. Конкретные сроки восстановления работы пока что не сообщаются, компания призывает клиентов следить за обновлениями на сайте или в социальных сетях.
На момент подготовки материала ни одна из известных вымогательских группировок, не взяла на себя ответственность за атаку на Synlab Italia.
Спойлер: мы раскрываем их любимые трюки