Une attaque de pirate informatique a frappé Synlab Italie. Les opérations du connu fournisseur de services de diagnostic les soins de santé sont bloqués. Initialement, l’entreprise avait attribué l’interruption du service à des problèmes techniques généraux.
Cependant, « même s’il est prématuré d’exprimer des opinions », commente-t-il Pierluigi Paganini, analyste en cybersécurité et PDG de Cybhorus, « la déclaration de l’entreprise révèle une situation préoccupante ». Surtout parce que les données sensibles des patients auraient été compromises.
Synlab Italia attaqué par un hacker : les hypothèses
Dans une première phase, la société de fourniture de diagnostics médicaux a annoncé « l’interruption temporaire de l’accès aux systèmes informatiques et téléphoniques et aux services associés ». Ensuite, il a publié une déclaration le dénonçant l’attaque est en coursexpliquant qu’ils avaient désactivé, par mesure de précaution, tous les systèmes de l’entreprise en Italie.
« L’interruption de tous les services et l’incapacité de fournir des estimations sur la reprise des opérations suggèrent une infection par un logiciel malveillant. Cela pourrait être une attaque de ransomware“, prévient Paganini.
“A partir des données collectées par la plateforme Ransomfeed que je gère”, commente-t-il Dario Fadda Chercheur en infosec et fondateur de Ransomfeed, “le nom de Synlab n’apparaît pour l’instant que dans son équipe française qui semble avoir été victime en juin dernier d’une attaque au ransomware du cyber-gang Clop”. Fadda continue : «cette attaque faisait partie de la chaîne de faiblesses infligées lors de l’exploitation de l’importante vulnérabilité MoveIT« .
“Pour le moment, nous n’avons aucune plainte pénale concernant une attaque de ransomware italienne, mais il est possible qu’il s’agisse d’un sujet très similaire”, conclut Fadda.
En fait, l’entreprise semble isoler les systèmes pour contenir l’incident et la propagation éventuelle d’une cybermenace, atténuant ainsi les effets les plus perturbateurs de l’attaque.
En tant que service de presse de SYNLAB Italia, nous vous informons qu’en référence à l’attaque informatique subie par l’entreprise au cours des dernières heures, toutes les mises à jour et informations de service destinées aux citoyens seront publiées périodiquement par SYNLAB sur le site national.
Les données de santé menacées de violation
Entre-temps, l’entreprise a suspendu, jusqu’à nouvel ordre, toutes ses activités sur le territoire national, dans les centres médicaux, les points de prélèvement et les laboratoires.
LE des patients signalent sur les réseaux sociaux qu’ils ne peuvent pas recevoir les résultats des tests de diagnostic urgent. Mais l’inconfort légitime du patient n’est pas le plus gros risque. En effet, « la nature des données gérées par l’entreprise et l’impact potentiel sur les utilisateurs s’il y en avait un sont particulièrement préoccupants ». une violation de données», conclut Paganini : « Il faut attendre plus de détails sur l’accident pour avoir une idée plus claire de ce qui s’est passé et donner des avis techniques incontestables ».
L’entreprise a déjà ouvert une enquête sur l’accident, également avec le soutien de techniciens externes, et tente entre-temps de limiter les dégâts. Mais l’accident a peut-être compromis les données.
Synlab fait le point sur l’attaque en cours.
Tags: Attaque contre Synlab Italia violation des données des patients
