Η Synlab Italia ανέστειλε όλες τις ιατρικές υπηρεσίες διάγνωσης και εξετάσεων, μετά από επίθεση ransomware που ανάγκασε τα συστήματα πληροφορικής της να τεθούν εκτός σύνδεσης.
Δείτε επίσης: Η PSI Software επιβεβαιώνει επίθεση ransomware
Μέρος του ομίλου Synlab που είναι παρών σε 30 χώρες παγκοσμίως, το δίκτυο Synlab Italia διαθέτει 380 εργαστήρια και ιατρικά κέντρα σε όλη την Ιταλία. Έχει ετήσιο τζίρο 426 εκατομμύρια δολάρια και πραγματοποιεί 35 εκατομμύρια αναλύσεις κάθε χρόνο.
Στα τέλη της περασμένης εβδομάδας, η Synlab Italia ανακοίνωσε ότι υπέστη επίθεση ransomware τις πρώτες πρωινές ώρες της 18ης Απριλίου, η οποία την ανάγκασε να κλείσει όλους τους υπολογιστές για να περιορίσει την επιβλαβή δραστηριότητα.
«Μόλις το πληροφορήθηκαν, το τμήμα Πληροφορικής προχώρησε στον αποκλεισμό ολόκληρης της εταιρικής υποδομής από το δίκτυο και στη διακοπή λειτουργίας όλων των μηχανημάτων, τηρώντας τις διαδικασίες ασφάλειας πληροφορικής της εταιρείας», αναφέρεται στην ανακοίνωση της εταιρείας.
Αν και η εταιρεία δεν το έχει επιβεβαιώσει, ορισμένα ευαίσθητα ιατρικά δεδομένα ενδέχεται να έχουν εκτεθεί στους επιτιθέμενους.
Ως αποτέλεσμα αυτού του συμβάντος, όλες οι εργαστηριακές αναλύσεις και οι υπηρεσίες συλλογής δειγμάτων έχουν ανασταλεί μέχρι νεωτέρας. Συνιστάται στους πελάτες να χρησιμοποιούν το τηλέφωνο για να επικοινωνήσουν με το Synlab επειδή οι υπηρεσίες επικοινωνίας email είναι ανενεργές.
Δείτε ακόμα: Η κομητεία Jackson δέχτηκε επίθεση ransomware
Τα ιατρικά δείγματα που είχε λάβει η Synlab Italia πριν από την επίθεση ransomware αλλά δεν είχαν αρχίσει να αναλύονται, αποθηκεύονται σε συνθήκες χαμηλής θερμοκρασίας όπως απαιτείται σε τέτοιες περιπτώσεις. Ωστόσο, ανάλογα με τον χρόνο που θα χρειαστεί για την επαναφορά των συστημάτων, οι πελάτες ενδέχεται να χρειαστεί να υποβάλουν νέα δείγματα.
Η εταιρεία δημοσίευσε μια ενημέρωση το Σαββατοκύριακο, ενημερώνοντας ότι έχει ξεκινήσει σταδιακά να ενεργοποιεί εκ νέου ορισμένες υπηρεσίες, συμπεριλαμβανομένων των επισκέψεων ειδικών εξωτερικών ασθενών και της φυσιοθεραπείας.
Εν τω μεταξύ, καταβάλλονται προσπάθειες για να διασφαλιστεί ότι το κακόβουλο λογισμικό δεν υπάρχει πλέον στην υποδομή πληροφορικής και για την επαναφορά των συστημάτων από τη δημιουργία αντιγράφων ασφαλείας.
Δεν δόθηκε συγκεκριμένο χρονοδιάγραμμα ανάκτησης. Αντίθετα, οι πελάτες ενθαρρύνθηκαν να ελέγχουν τον ιστότοπο ή να ακολουθήσουν τα μέσα κοινωνικής δικτύωσης του Synlab για περαιτέρω ενημερώσεις.
Μέχρι στιγμής, καμία σημαντική συμμορία ransomware δεν έχει αναλάβει την ευθύνη για την κυβερνοεπίθεση στο Synlab Italia.
Δείτε επίσης: Η πόλη του Huntsville επιβεβαιώνει επίθεση ransomware
Ποιες είναι οι καλύτερες πρακτικές για την προστασία από επιθέσεις ransomware;
Μια από τις πιο αποτελεσματικές πρακτικές προστασίας από επιθέσεις ransomware, όπως αυτή στην Synlab Italia, είναι η δημιουργία και η συχνή ενημέρωση των αντιγράφων ασφαλείας των σημαντικών δεδομένων. Αυτό θα επιτρέψει στην επιχείρηση να ανακτήσει τα δεδομένα της χωρίς να χρειάζεται να πληρώσει τα απαιτούμενα λύτρα. Είναι επίσης σημαντικό να διατηρείται ενημερωμένο το λογισμικό και το λειτουργικό σύστημα του υπολογιστή. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν από τις πιο πρόσφατες επιθέσεις ransomware. Η εκπαίδευση των χρηστών για την αναγνώριση και την αποφυγή των επιθέσεων phishing είναι άλλη μια ζωτικής σημασίας πρακτική. Τέλος, η χρήση ενός ισχυρού λύσης ασφαλείας, όπως ένα αξιόπιστο πρόγραμμα antivirus και ένα firewall, μπορεί να παρέχει ένα επιπλέον επίπεδο προστασίας από επιθέσεις ransomware.
Πηγή: bleepingcomputer