Synlab Italia, bir fidye yazılımı saldırısının BT sistemlerini çevrimdışı duruma getirmeye zorlamasının ardından tüm tıbbi teşhis ve test hizmetlerini askıya aldı.
Dünya çapında 30 ülkede faaliyet gösteren Synlab grubunun bir parçası olan Synlab Italia ağı, İtalya genelinde 380 laboratuvar ve tıp merkezi işletmektedir. Yıllık cirosu 426 milyon dolar olup, her yıl 35 milyon analiz gerçekleştirmektedir.
Geçen haftanın sonlarında şirket, 18 Nisan’ın erken saatlerinde bir güvenlik ihlaline maruz kaldığını ve bunun sonucunda zarar verici faaliyeti sınırlamak için tüm bilgisayarları kapatmaya zorlandığını duyurdu.
Şirketin duyurusunda, “BT departmanı, farkına varır varmaz tüm kurumsal altyapıyı ağdan çıkarmaya ve şirketin BT güvenlik prosedürlerine uygun olarak tüm makineleri kapatmaya başladı.”
Şirket doğrulamamış olsa da bazı hassas tıbbi veriler saldırganların eline geçmiş olabilir.
“GDPR’nin 28. maddesi uyarınca Veri İşleyicisi olarak, bugüne kadar bu saldırının size sağlanan hizmetlerde atıfta bulunulan ve tedavinin mülkiyeti altında bulunan kişisel verileri ilgilendirebileceğini göz ardı edemeyeceğimizi size bildiririz” – Synlab Italia
Bu olay nedeniyle tüm laboratuvar analizleri ve numune toplama hizmetleri bir sonraki duyuruya kadar durduruldu. E-posta iletişim hizmetleri etkin olmadığından müşterilerin Synlab ile iletişime geçmek için telefon kullanmaları tavsiye edilir.
Synlab’ın siber saldırıdan önce aldığı ancak analize başlamadığı tıbbi örnekler, her durumda gerektiği gibi düşük sıcaklık koşullarında saklanıyor. Ancak sistemleri geri yüklemenin ne kadar süreceği bağlı olarak müşterilerin yeni örnekler göndermesi gerekebilir.
Şirket hafta sonu, uzman ayakta tedavi ziyaretleri ve fizyoterapi de dahil olmak üzere bazı hizmetleri kademeli olarak yeniden etkinleştirmeye başladığını bildiren bir güncelleme yayınladı.
Bu arada, kötü amaçlı yazılımların artık BT altyapısında bulunmadığından emin olmak ve sistemleri yedekten geri yüklemek için çaba gösteriliyor.
Durum güncellemesinde “Bu saatlerde, sistemlerin mümkün olan en kısa sürede güvenli bir şekilde geri yüklenmesi amacıyla SYNLAB görev gücü, yedekleme sistemleri de dahil olmak üzere BT altyapısının her bir kısmı için analiz ediliyor” ifadesine yer verildi.
Belirli bir iyileşme zaman çizelgesi sağlanmadı. Bunun yerine müşterilerin daha fazla güncelleme için web sitesini kontrol etmeleri veya Synlab’ın sosyal medya kanallarını takip etmeleri teşvik edildi.
Bu yazının yazıldığı sırada hiçbir büyük fidye yazılımı çetesi Synlab Italia’ya yapılan siber saldırının sorumluluğunu üstlenmedi.