因遭受勒索軟件攻擊，年營收超4億美元的Synlab的意大利公司被迫關(guān)閉IT系統(tǒng)，所有醫(yī)學(xué)診斷和試驗服務(wù)均已暫停。

前情回顧.全球勒索軟件威脅態(tài)勢

安全內(nèi)參4月23日消息，國際醫(yī)療診斷和試驗巨頭Synlab的意大利分公司因遭受勒索軟件攻擊，被迫關(guān)閉其IT系統(tǒng)，目前所有醫(yī)學(xué)診斷和試驗服務(wù)均已暫停。

Synlab集團總部位于德國慕尼黑，在全球30個國家開展業(yè)務(wù)。其意大利分公司的網(wǎng)絡(luò)覆蓋380個實驗室和醫(yī)療中心，每年進行3500萬次醫(yī)療分析，年營業(yè)額達4.26億美元。

該公司在上周末宣布，在4月18日凌晨遭到安全入侵，為限制破壞活動，所有計算機不得不關(guān)閉。

公司在聲明中表示：“在發(fā)現(xiàn)入侵事件后，IT部門立即執(zhí)行了公司的安全程序，從網(wǎng)絡(luò)中隔離了公司的所有基礎(chǔ)設(shè)施，并關(guān)閉了所有機器。”

盡管公司尚未確認，但一些敏感的醫(yī)療數(shù)據(jù)可能已經(jīng)被攻擊者獲取。

“作為《通用數(shù)據(jù)保護條例》第28條規(guī)定的數(shù)據(jù)處理者，我們通知您，目前我們不能排除此次攻擊可能影響到為您提供的服務(wù)或您的治療方案中的個人數(shù)據(jù)。”

——Synlab意大利分公司

由于這一事件，所有的實驗室分析和樣本收集服務(wù)都已經(jīng)暫停，直至另行通知。由于電子郵件服務(wù)已停止，客戶被建議通過電話與Synlab聯(lián)系。

Synlab在遭受網(wǎng)絡(luò)攻擊之前收到但尚未進行分析的醫(yī)學(xué)樣本都已儲存在每個案例所需的低溫條件下。然而，如果系統(tǒng)恢復(fù)所需時間過長，客戶可能需要重新提交樣本。

該公司在周末發(fā)布更新，通知客戶已開始逐步重新啟動一些服務(wù)，包括專科門診訪問和物理治療。

與此同時，公司正在努力確保IT基礎(chǔ)設(shè)施上不再存在惡意軟件，并從備份中恢復(fù)系統(tǒng)。

狀態(tài)更新中寫道：“目前，Synlab特別工作組正在分析包括備份系統(tǒng)在內(nèi)的所有IT基礎(chǔ)設(shè)施的每個部分，以便盡快安全地恢復(fù)系統(tǒng)。”

該公司沒有提供具體的恢復(fù)時間表，而是鼓勵客戶查看網(wǎng)站或關(guān)注Synlab的社交媒體渠道以獲取最新信息。

截至本文撰寫之時，尚無任何大型勒索軟件團伙宣稱對Synlab意大利分公司的網(wǎng)絡(luò)攻擊負責(zé)。

參考資料：bleepingcomputer.com