Synlab Italia a suspendu tous ses services de diagnostic et de tests médicaux après qu’une attaque de ransomware a forcé ses systèmes informatiques à être mis hors ligne.

Faisant partie du groupe Synlab présent dans 30 pays à travers le monde, le réseau Synlab Italia exploite 380 laboratoires et centres médicaux à travers l’Italie. Elle réalise un chiffre d’affaires annuel de 426 millions de dollars et réalise 35 millions d’analyses chaque année.

À la fin de la semaine dernière, la société a annoncé qu’elle avait subi une faille de sécurité aux premières heures du 18 avril, ce qui l’a forcée à éteindre tous les ordinateurs pour limiter l’activité dommageable.

« Dès qu’ils en ont eu connaissance, le service informatique a procédé à l’exclusion de l’ensemble de l’infrastructure de l’entreprise du réseau et à l’arrêt de toutes les machines conformément aux procédures de sécurité informatique de l’entreprise », lit-on dans l’annonce de l’entreprise.

Bien que l’entreprise n’ait pas confirmé, certaines données médicales sensibles pourraient avoir été exposées aux attaquants.

« En tant que Sous-traitant au sens de l’art. 28 RGPD, nous vous informons qu’à ce jour, nous ne pouvons exclure que cette attaque puisse concerner les données personnelles visées dans les services qui vous sont fournis et sous votre propriété du traitement » – Synlab Italia

À la suite de cet incident, tous les services d’analyse en laboratoire et de prélèvement d’échantillons ont été suspendus jusqu’à nouvel ordre. Il est conseillé aux clients d’utiliser le téléphone pour contacter Synlab car les services de communication par courrier électronique sont inactifs.

Les échantillons médicaux que Synlab avait reçus avant la cyberattaque mais qu’il n’avait pas commencé à analyser sont stockés dans des conditions de basse température comme requis dans chaque cas. Cependant, selon le temps qu’il faudra pour restaurer les systèmes, les clients devront peut-être soumettre de nouveaux échantillons.

La société a publié une mise à jour au cours du week-end, informant qu’elle avait commencé à réactiver progressivement certains services, notamment les visites ambulatoires spécialisées et la physiothérapie.

Pendant ce temps, des efforts sont déployés pour s’assurer que les logiciels malveillants ne sont plus présents sur l’infrastructure informatique et pour restaurer les systèmes à partir de sauvegardes.

« Pendant ces heures, le groupe de travail SYNLAB est en train d’analyser chaque partie de l’infrastructure informatique, y compris les systèmes de sauvegarde, afin de restaurer les systèmes en toute sécurité dès que possible », lit-on dans la mise à jour de l’état.

Aucun calendrier de récupération spécifique n’a été fourni. Au lieu de cela, les clients ont été encouragés à consulter le site Web ou à suivre les canaux de médias sociaux de Synlab pour d’autres mises à jour.

Au moment de la rédaction de cet article, aucun gang majeur de ransomwares n’avait revendiqué la responsabilité de la cyberattaque contre Synlab Italia.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *