Synlab Italia đã tạm dừng tất cả các dịch vụ xét nghiệm và chẩn đoán y tế của họ sau khi một cuộc tấn công bằng ransomware khiến hệ thống CNTT của họ phải ngừng hoạt động.
Tập đoàn Synlab có mặt ở 30 quốc gia trên toàn thế giới, đang vận hành 380 phòng thí nghiệm và trung tâm y tế trên khắp nước Ý. Synlab có doanh thu hàng năm là 426 triệu USD và thực hiện 35 triệu phân tích mỗi năm.
Cuối tuần trước, công ty thông báo rằng họ đã gặp phải một cuộc tấn công mạng vào rạng sáng ngày 18 tháng 4, buộc công ty phải tắt tất cả máy tính để hạn chế hoạt động gây hại.
Công ty cho biết: “Ngay sau khi phát hiện sự cố, bộ phận CNTT đã tiến hành cách ly toàn bộ cơ sở hạ tầng của công ty khỏi mạng và tắt tất cả các máy theo quy trình bảo mật của công ty”.
Mặc dù công ty chưa xác nhận nhưng một số dữ liệu y tế nhạy cảm có thể đã bị xâm phạm.
"…đến thời điểm hiện tại, chúng tôi không thể loại trừ khả năng cuộc tấn công này có thể liên quan đến dữ liệu cá nhân trong các dịch vụ được cung cấp cho bạn và thuộc quyền sở hữu của bạn đối với việc điều trị" - Synlab Italia.
Do sự cố này, tất cả các dịch vụ phân tích và lấy mẫu trong phòng thí nghiệm đã bị ngừng hoạt động cho đến khi có thông báo mới. Khách hàng nên sử dụng điện thoại để liên hệ với Synlab vì dịch vụ liên lạc qua email không hoạt động.
Các mẫu y tế mà Synlab đã nhận được trước cuộc tấn công mạng nhưng chưa bắt đầu phân tích sẽ được lưu trữ ở điều kiện nhiệt độ thấp theo yêu cầu trong từng trường hợp. Tuy nhiên, tùy thuộc vào thời gian khôi phục hệ thống, khách hàng có thể phải gửi mẫu mới.
Công ty đã phát hành một bản cập nhật vào cuối tuần qua, thông báo rằng họ đã bắt đầu kích hoạt lại một số dịch vụ, bao gồm các chuyến thăm khám ngoại trú của bác sĩ chuyên khoa và vật lý trị liệu.
Trong khi đó, công ty cũng đang nỗ lực để đảm bảo rằng phần mềm độc hại không còn tồn tại trên cơ sở hạ tầng CNTT và khôi phục hệ thống từ bản sao lưu.
“Lực lượng đặc nhiệm của SYNLAB đang phân tích từng phần của cơ sở hạ tầng CNTT, bao gồm cả hệ thống dự phòng, để khôi phục hệ thống một cách an toàn càng sớm càng tốt”, bản cập nhật cho biết.
Khách hàng được khuyến khích kiểm tra trang web hoặc theo dõi các kênh truyền thông xã hội của Synlab để biết thêm thông tin cập nhật.
Tính đến thời điểm viết bài, chưa có nhóm ransomware nào đứng ra nhận trách nhiệm về vụ tấn công mạng vào Synlab Italia.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | CERT của Nhật Bản (JPCERT) đã cảnh báo về lỗ hổng nghiêm trọng (CVE-2024-28890, CVSS v3: 9.8) trong Forminator có thể cho phép tin tặc từ xa tải phần mềm độc hại lên các trang web bằng cách sử dụng plugin.
Một lỗ hổng GitHub hoặc có thể là một tính năng theo thiết kế đang bị các tác nhân đe dọa lợi dụng để phát tán phần mềm độc hại bằng cách sử dụng các URL được liên kết với kho lưu trữ của Microsoft.
Tín nhiệm mạng | CrushFTP đã cảnh báo các khách hàng về một lỗ hổng zero-day đã bị khai thác trong thực tế, hiện đã được vá, kêu gọi họ vá máy chủ của mình ngay lập tức
Tín nhiệm mạng | Thời gian gần đây, mạng xã hội Facebook xuất hiện tài khoản giả mạo Học viện An ninh nhân dân hỗ trợ giúp đỡ các nạn nhân bị lừa đảo qua mạng.
Tín nhiệm mạng | Những kẻ đứng sau ransomware Akira đã xâm nhập vào mạng của hơn 250 tổ chức và thu về khoảng 42 triệu USD tiền chuộc.
Tín nhiệm mạng | Nghiên cứu bảo mật mới phát hiện ra rằng các công cụ giao diện dòng lệnh (CLI) từ Amazon Web Services và Google Cloud có thể tiết lộ thông tin xác thực nhạy cảm trong logs
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
