Dünden bu yana yaşanan siber saldırı operasyonları felç ediyor Synlab Italia, tıbbi teşhis hizmetlerinin ana sağlayıcılarından biri. Başlangıçta şirket müşterilerini bilgilendirmişti. Teknik problemler “bilgisayar ve telefon sistemlerine ve ilgili hizmetlere erişimin geçici olarak kesintiye uğraması” nedeni olarak. Ancak çok geçmeden biri ortaya çıktı endişe verici senaryo.
Şirket, müşterilerini devam eden saldırı hakkında bilgilendiren bir bildiri yayınladı ve önlem olarak İtalya'daki tüm şirketin BT sistemlerini “devre dışı bıraktığını” ekledi.
Hastaların mağduriyeti büyükana sosyal ağlardaki birçok kullanıcı i'den şikayetçiteşhis testlerinin sonuçlarını alma imkanı kendilerini maruz bıraktıkları ve acilen ihtiyaç duydukları.
Şirketin basın bülteni, İtalya'daki numune alma noktaları, tıp merkezleri ve laboratuvarlardaki tüm faaliyetlerin bir sonraki duyuruya kadar askıya alındığını duyurdu.
Şirket olayla ilgili derhal bir soruşturma başlattı ve dışarıdan uzmanların desteğiyle olayı kontrol altına almaya çalışıyor.
Aşağıda aktardığım açıklamanın bazı bölümleri özellikle endişe vericidir:
“SYNLAB, tüm Hastaları ve Müşterileri, ulusal bölge genelindeki BT sistemlerine bir hacker saldırısına maruz kaldığı konusunda bilgilendirir. Bir önlem olarak, saldırı tespit edilir edilmez ve şirketin BT güvenlik prosedürlerine göre, İtalya'daki tüm şirket BT sistemleri, anında devre dışı bırakıldı.”
ve yeniden
[SYNLAB] NŞu anda işlemlerin ne zaman geri yüklenebileceğini belirleyemiyor.
Yukarıdaki ifadeler, bir tehdidin yayılmasını önlemek ve saldırının etkisini azaltmak için şirketin sistemleri izole etme ihtiyacını göstermektedir.
Bu ciddi sınırlama önlemleri genellikle kötü amaçlı yazılım (kötü amaçlı kod) bulaşmasıyla ilişkilendirilir ve genellikle etkilenen sistemlerin kullanılamaması, bir fidye yazılımı bulaştığını gösterir.
Etkilenen şirketler bu nedenle ne zaman yeniden faaliyete geçeceklerini tahmin edemiyor çünkü etkilenen sistemlerden tehdidi ortadan kaldırmaları ve her şeyden önce tüm yedekleri geri yüklemeleri gerekiyor.
Fidye yazılımından etkilenen şirketlerin karşılaştığı bir diğer sorun da potansiyel verilerin sızmasıdır. SYNLAB Italia örneğinde, sağlık bilgileri ve dolayısıyla hassas veriler söz konusu olduğunda herhangi bir veri hırsızlığı son derece ciddi olacaktır.
Böyle bir senaryo son derece endişe verici olacaktır ve etkilenen müşterileri ciddi gizlilik ve güvenlik risklerine maruz bırakacaktır.
Şirketin Facebook'ta yayınladığı basın açıklamasının tamamı burada.
Bu sabah SYNLAB Italia, müşterileri herhangi bir acil talep için şirketle özel olarak iletişime geçmeye davet eden yeni bir basın bülteni yayınladı; bu, kazayı hafifletmeye yönelik operasyonların hala devam ettiğinin ve şirket bilgi sistemine en azından 'dışarıdan' erişmenin imkansızlığının devam ettiğinin bir işaretiydi.
“Talebinizi bildirmek için sizi sosyal kanallarımızın sohbetleri aracılığıyla bizimle özel olarak iletişime geçmeye davet ediyoruz. Her talebe özel olarak yanıt vermeye çalışacağız. SYNLAB, ortaya çıkan rahatsızlıktan dolayı özür diler ve şu anda tam operasyonların ne zaman başlayacağını belirleyemiyor restore edilecek.” Açıklamayı okuyor.
Bu aşamada sorumluluk almak için erken ve faydasız, öncelikler operasyonların restorasyonu ve kullanıcı bilgilerinin güvenliğinin sağlanmasıdır.
Saldırının ayrıntıları açıklanmadığı için varsayımlarda bulunmak mümkün değil. Şu anda saldırının sorumluluğunu herhangi bir suç grubu üstlenmedi ve olası bir sızıntı sitesine şirketin adı, fidye yazılım gruplarının saldırı duyurularını yayınladığı Tor ağındaki web siteleri ve ödeme yapmayan mağdurların verileri de eklenmedi. fidye.
Ancak endişe verici Grubun Fransa şubesi için haziran ayında bir emsal yaşandı., Synlab.fr. O zaman şirket, Clop grubunun saldırısının kurbanı oldugasp faaliyetlerinde uzmanlaşmış bir kuruluş.
Bilgiler aksini kanıtlayana kadar saldırılar birbiriyle bağlantısız gibi görünüyor ancak tüm sektör için bir uyandırma çağrısı niteliğinde.
Ne yazık ki sağlık sektöründe faaliyet gösteren firmalara yönelik saldırıların sayısı her geçen gün artıyor ve bunun sonucunda ortaya çıkan veri ihlalleri Milyonlarca vatandaşın sağlık bilgilerini ifşa ediyorlar.
Bu veriler yeraltı suç örgütüne gidiyor ve bunları sayısız saldırı türü için kullanabilecek grupların kullanımına açık kalır.
İtalya'da da benzer olaylar yaşandı, milyonlarca hastanın sağlık verilerini açığa çıkaran ASL 1 Abruzzo'ya yapılan Fidye Yazılımı saldırısını hatırlayın.
Bu veriler hâlâ dolaşımdadır ve suçlular tarafından kolaylıkla erişilebilir durumdadır.
Sağlık bilgilerinin ifşa edilmesi vatandaşlara karşı ayrımcılığa da yol açabilir. Bazı patolojilerin açığa çıkması hastaların yaşamlarını onarılamaz biçimde etkileyebilir.
SynLab vakasına dönersek, olay hakkında yalnızca daha fazla bilgi bekleyebiliriz.
Şirket, müşterilerini devam eden saldırı hakkında bilgilendiren bir bildiri yayınladı ve önlem olarak İtalya'daki tüm şirketin BT sistemlerini “devre dışı bıraktığını” ekledi.
Hastaların mağduriyeti büyükana sosyal ağlardaki birçok kullanıcı i'den şikayetçiteşhis testlerinin sonuçlarını alma imkanı kendilerini maruz bıraktıkları ve acilen ihtiyaç duydukları.
Şirketin basın bülteni, İtalya'daki numune alma noktaları, tıp merkezleri ve laboratuvarlardaki tüm faaliyetlerin bir sonraki duyuruya kadar askıya alındığını duyurdu.
Şirket olayla ilgili derhal bir soruşturma başlattı ve dışarıdan uzmanların desteğiyle olayı kontrol altına almaya çalışıyor.
Aşağıda aktardığım açıklamanın bazı bölümleri özellikle endişe vericidir:
“SYNLAB, tüm Hastaları ve Müşterileri, ulusal bölge genelindeki BT sistemlerine bir hacker saldırısına maruz kaldığı konusunda bilgilendirir. Bir önlem olarak, saldırı tespit edilir edilmez ve şirketin BT güvenlik prosedürlerine göre, İtalya'daki tüm şirket BT sistemleri, anında devre dışı bırakıldı.”
ve yeniden
[SYNLAB] NŞu anda işlemlerin ne zaman geri yüklenebileceğini belirleyemiyor.
Yukarıdaki ifadeler, bir tehdidin yayılmasını önlemek ve saldırının etkisini azaltmak için şirketin sistemleri izole etme ihtiyacını göstermektedir.
Bu ciddi sınırlama önlemleri genellikle kötü amaçlı yazılım (kötü amaçlı kod) bulaşmasıyla ilişkilendirilir ve genellikle etkilenen sistemlerin kullanılamaması, bir fidye yazılımı bulaştığını gösterir.
Etkilenen şirketler bu nedenle ne zaman yeniden faaliyete geçeceklerini tahmin edemiyor çünkü etkilenen sistemlerden tehdidi ortadan kaldırmaları ve her şeyden önce tüm yedekleri geri yüklemeleri gerekiyor.
Fidye yazılımından etkilenen şirketlerin karşılaştığı bir diğer sorun da potansiyel verilerin sızmasıdır. SYNLAB Italia örneğinde, sağlık bilgileri ve dolayısıyla hassas veriler söz konusu olduğunda herhangi bir veri hırsızlığı son derece ciddi olacaktır.
Böyle bir senaryo son derece endişe verici olacaktır ve etkilenen müşterileri ciddi gizlilik ve güvenlik risklerine maruz bırakacaktır.
Şirketin Facebook'ta yayınladığı basın açıklamasının tamamı burada.
Bu sabah SYNLAB Italia, müşterileri herhangi bir acil talep için şirketle özel olarak iletişime geçmeye davet eden yeni bir basın bülteni yayınladı; bu, kazayı hafifletmeye yönelik operasyonların hala devam ettiğinin ve şirket bilgi sistemine en azından 'dışarıdan' erişmenin imkansızlığının devam ettiğinin bir işaretiydi.
“Talebinizi bildirmek için sizi sosyal kanallarımızın sohbetleri aracılığıyla bizimle özel olarak iletişime geçmeye davet ediyoruz. Her talebe özel olarak yanıt vermeye çalışacağız. SYNLAB, ortaya çıkan rahatsızlıktan dolayı özür diler ve şu anda tam operasyonların ne zaman başlayacağını belirleyemiyor restore edilecek.” Açıklamayı okuyor.
Bu aşamada sorumluluk almak için erken ve faydasız, öncelikler operasyonların restorasyonu ve kullanıcı bilgilerinin güvenliğinin sağlanmasıdır.
Saldırının ayrıntıları açıklanmadığı için varsayımlarda bulunmak mümkün değil. Şu anda saldırının sorumluluğunu herhangi bir suç grubu üstlenmedi ve olası bir sızıntı sitesine şirketin adı, fidye yazılım gruplarının saldırı duyurularını yayınladığı Tor ağındaki web siteleri ve ödeme yapmayan mağdurların verileri de eklenmedi. fidye.
Ancak endişe verici Grubun Fransa şubesi için haziran ayında bir emsal yaşandı., Synlab.fr. O zaman şirket, Clop grubunun saldırısının kurbanı oldugasp faaliyetlerinde uzmanlaşmış bir kuruluş.
Bilgiler aksini kanıtlayana kadar saldırılar birbiriyle bağlantısız gibi görünüyor ancak tüm sektör için bir uyandırma çağrısı niteliğinde.
Ne yazık ki sağlık sektöründe faaliyet gösteren firmalara yönelik saldırıların sayısı her geçen gün artıyor ve bunun sonucunda ortaya çıkan veri ihlalleri Milyonlarca vatandaşın sağlık bilgilerini ifşa ediyorlar.
Bu veriler yeraltı suç örgütüne gidiyor ve bunları sayısız saldırı türü için kullanabilecek grupların kullanımına açık kalır.
İtalya'da da benzer olaylar yaşandı, milyonlarca hastanın sağlık verilerini açığa çıkaran ASL 1 Abruzzo'ya yapılan Fidye Yazılımı saldırısını hatırlayın.
Bu veriler hâlâ dolaşımdadır ve suçlular tarafından kolaylıkla erişilebilir durumdadır.
Sağlık bilgilerinin ifşa edilmesi vatandaşlara karşı ayrımcılığa da yol açabilir. Bazı patolojilerin açığa çıkması hastaların yaşamlarını onarılamaz biçimde etkileyebilir.
SynLab vakasına dönersek, olay hakkında yalnızca daha fazla bilgi bekleyebiliriz.