前情回顾·全球勒索软件威胁态势

安全内参4月23日消息,国际医疗诊断和试验巨头Synlab的意大利分公司因遭受勒索软件攻击,被迫关闭其IT系统,目前所有医学诊断和试验服务均已暂停。

Synlab集团总部位于德国慕尼黑,在全球30个国家开展业务。其意大利分公司的网络覆盖380个实验室和医疗中心,每年进行3500万次医疗分析,年营业额达4.26亿美元。

该公司在上周末宣布,在4月18日凌晨遭到安全入侵,为限制破坏活动,所有计算机不得不关闭。

公司在声明中表示:“在发现入侵事件后,IT部门立即执行了公司的安全程序,从网络中隔离了公司的所有基础设施,并关闭了所有机器。”

尽管公司尚未确认,但一些敏感的医疗数据可能已经被攻击者获取。

“作为《通用数据保护条例》第28条规定的数据处理者,我们通知您,目前我们不能排除此次攻击可能影响到为您提供的服务或您的治疗方案中的个人数据。”

——Synlab意大利分公司

由于这一事件,所有的实验室分析和样本收集服务都已经暂停,直至另行通知。由于电子邮件服务已停止,客户被建议通过电话与Synlab联系。

Synlab在遭受网络攻击之前收到但尚未进行分析的医学样本都已储存在每个案例所需的低温条件下。然而,如果系统恢复所需时间过长,客户可能需要重新提交样本。

该公司在周末发布更新,通知客户已开始逐步重新启动一些服务,包括专科门诊访问和物理治疗。

与此同时,公司正在努力确保IT基础设施上不再存在恶意软件,并从备份中恢复系统。

状态更新中写道:“目前,Synlab特别工作组正在分析包括备份系统在内的所有IT基础设施的每个部分,以便尽快安全地恢复系统。”

该公司没有提供具体的恢复时间表,而是鼓励客户查看网站或关注Synlab的社交媒体渠道以获取最新信息。

截至本文撰写之时,尚无任何大型勒索软件团伙宣称对Synlab意大利分公司的网络攻击负责。

参考资料:https://www.bleepingcomputer.com/news/security/synlab-italia-suspends-operations-following-ransomware-attack/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。