Tập đoàn kinh doanh trong lĩnh vực Y tế của Italia phải tạm dừng hoạt động sau cuộc tấn công ransomware

- Synlab Italia đã tạm dừng tất cả các dịch vụ xét nghiệm và chẩn đoán y tế của họ sau khi một cuộc tấn công bằng ransomware khiến hệ thống CNTT của họ phải ngừng hoạt động.

Tập đoàn Synlab có mặt ở 30 quốc gia trên toàn thế giới, đang vận hành 380 phòng thí nghiệm và trung tâm y tế trên khắp nước Ý. Synlab có doanh thu hàng năm là 426 triệu USD và thực hiện 35 triệu phân tích mỗi năm.

Cuối tuần trước, công ty thông báo rằng họ đã gặp phải một cuộc tấn công mạng vào rạng sáng ngày 18 tháng 4, buộc công ty phải tắt tất cả máy tính để hạn chế hoạt động gây hại. Công ty cho biết: “Ngay sau khi phát hiện sự cố, bộ phận CNTT đã tiến hành cách ly toàn bộ cơ sở hạ tầng của công ty khỏi mạng và tắt tất cả các máy theo quy trình bảo mật của công ty”.

Mặc dù công ty chưa xác nhận nhưng một số dữ liệu y tế nhạy cảm có thể đã bị xâm phạm. "…Đến thời điểm hiện tại, chúng tôi không thể loại trừ khả năng cuộc tấn công này có thể liên quan đến dữ liệu cá nhân trong các dịch vụ được cung cấp cho bạn và thuộc quyền sở hữu của bạn đối với việc điều trị" - Synlab Italia.

Do sự cố này, tất cả các dịch vụ phân tích và lấy mẫu trong phòng thí nghiệm đã bị ngừng hoạt động cho đến khi có thông báo mới. Khách hàng nên sử dụng điện thoại để liên hệ với Synlab vì dịch vụ liên lạc qua email không hoạt động.

Các mẫu y tế mà Synlab đã nhận được trước cuộc tấn công mạng nhưng chưa bắt đầu phân tích sẽ được lưu trữ ở điều kiện nhiệt độ thấp theo yêu cầu trong từng trường hợp. Tuy nhiên, tùy thuộc vào thời gian khôi phục hệ thống, khách hàng có thể phải gửi mẫu mới.

Công ty đã phát hành một bản cập nhật vào cuối tuần qua, thông báo rằng họ đã bắt đầu kích hoạt lại một số dịch vụ, bao gồm các chuyến thăm khám ngoại trú của bác sĩ chuyên khoa và vật lý trị liệu. Trong khi đó, công ty cũng đang nỗ lực để đảm bảo rằng phần mềm độc hại không còn tồn tại trên cơ sở hạ tầng CNTT và khôi phục hệ thống từ bản sao lưu.

“Lực lượng đặc nhiệm của SYNLAB đang phân tích từng phần của cơ sở hạ tầng CNTT, bao gồm cả hệ thống dự phòng, để khôi phục hệ thống một cách an toàn càng sớm càng tốt”, bản cập nhật cho biết. Khách hàng được khuyến khích kiểm tra trang web hoặc theo dõi các kênh truyền thông xã hội của Synlab để biết thêm thông tin cập nhật.

Hiện vẫn chưa có nhóm ransomware nào đứng ra nhận trách nhiệm về vụ tấn công mạng vào Synlab Italia.

PV (theo bleepingcomputer.com/tinnhiemmang.vn)