Synlab Italia tạm dừng hoạt động sau cuộc tấn công ransomware

Synlab Italia thuộc tập đoàn Synlab có mặt ở 30 quốc gia trên toàn thế giới, mạng lưới Synlab Italia vận hành 380 phòng thí nghiệm và trung tâm y tế trên khắp nước Ý. Họ có doanh thu hàng năm là 426 triệu USD và thực hiện 35 triệu phân tích mỗi năm.

Cách đây hai tuần, Synlab Italia thông báo đã gặp phải một lỗ hổng bảo mật vào rạng sáng ngày 18/4, buộc hãng phải tắt tất cả máy tính để hạn chế hoạt động gây hại.

Thông báo của Synlab Italia cho biết: “Ngay sau khi họ biết, bộ phận CNTT đã tiến hành loại trừ toàn bộ cơ sở hạ tầng của công ty khỏi mạng và tắt tất cả các máy theo quy trình bảo mật CNTT của công ty”.

Mặc dù chưa xác nhận nhưng một số dữ liệu y tế nhạy cảm có thể đã bị lộ cho những kẻ tấn công.

"Với vai trò là Người xử lý dữ liệu theo điều 28 GDPR, chúng tôi thông báo cho bạn rằng cho đến nay, chúng tôi không thể loại trừ rằng cuộc tấn công này có thể liên quan đến dữ liệu cá nhân được đề cập trong các dịch vụ được cung cấp cho bạn và thuộc quyền sở hữu xử lý của bạn" - Synlab Italiacho biết

Do sự cố này, tất cả các dịch vụ phân tích và lấy mẫu trong phòng thí nghiệm đã bị đình chỉ cho đến khi có thông báo mới. Khách hàng nên sử dụng điện thoại để liên hệ với Synlab vì dịch vụ liên lạc qua email không hoạt động.

Các mẫu xét nghiệm mà Synlab đã nhận được trước cuộc tấn công mạng nhưng chưa bắt đầu phân tích sẽ được lưu trữ ở điều kiện nhiệt độ thấp theo yêu cầu trong từng trường hợp. Tuy nhiên, tùy thuộc vào thời gian khôi phục hệ thống, khách hàng có thể phải gửi mẫu mới.

Synlab Italia đã đưa ra một bản cập nhật để thông báo rằng họ đã bắt đầu kích hoạt lại dần dần một số dịch vụ, bao gồm các chuyến thăm khám ngoại trú của bác sĩ chuyên khoa và vật lý trị liệu.

Trong khi đó, Synlab Italia đang nỗ lực thực hiện để đảm bảo rằng phần mềm độc hại không còn tồn tại trên cơ sở hạ tầng CNTT và khôi phục hệ thống từ bản sao lưu.

“Trong thời gian này, lực lượng đặc nhiệm SYNLAB đang được phân tích từng phần của cơ sở hạ tầng CNTT, bao gồm cả hệ thống dự phòng, để khôi phục hệ thống một cách an toàn càng sớm càng tốt”, bản cập nhật trạng thái của Synlab Italia cho biết.

Không có thời gian phục hồi cụ thể được đề cập. Thay vào đó, khách hàng được khuyến khích kiểm tra trang web hoặc theo dõi các kênh truyền thông xã hội của Synlab để biết thêm thông tin cập nhật.

Tính đến thời điểm viết bài, chưa có nhóm ransomware lớn nào nhận trách nhiệm về vụ tấn công mạng vào Synlab Italia.

Nguồn: bleepingcomputer.com