Synlab Italia ยุติการดำเนินงานด้านบริการวินิจฉัย และตรวจสอบทางการแพทย์เนื่องด้วยหลายระบบ IT ของบริษัทล่มจากการถูกโจมตีด้วย Ransomware
ทีมระบบเครือข่าย Synlab Italia ซึ่งเป็นส่วนหนึ่งของกลุ่มบริษัท Synlab ที่มีการดำเนินธุรกิจอยู่หลายแห่งกว่า 30 ประเทศทั่วโลก ดำเนินงานให้กับห้องปฏิบัติการ และศูนย์การแพทย์กว่า 380 แห่งทั่วประเทศอิตาลี และมีมูลค่าการซื้อขายกว่า $426 ล้านดอลลาร์ และกว่า 35 ล้านการวิเคราะห์ในทุก ๆ ปี
ในช่วงกลางเดือนเมษายนที่ผ่านมา ทางบริษัทได้ประกาศว่าได้รับความเสียหายจากการโดนโจมตีตั้งแต่ช่วงเช้าตรู่ของวันที่ 18 เมษายน ซึ่งทำให้บริษัทต้องทำการปิดระบบคอมพิวเตอร์ทั้งหมดเพื่อควบคุมความเสียหายที่เกิดขึ้น
ทางบริษัทประกาศว่า “ทันทีที่ทราบข่าวการโจมตี ทางแผนก IT ได้ดำเนินการแยกระบบโครงสร้างบริษัทออกจากระบบเครือข่าย พร้อมทั้งปิดระบบเครื่องคอมพิวเตอร์ทั้งหมดตามขั้นตอนมาตรฐานความปลอดภัยทางไซเบอร์ของบริษัท "อ้างอิง"
จากเหตุการณ์ดังกล่าว ทางบริษัทยังไม่ได้ออกมายืนยันความเสียหาย แต่จากการคาดการณ์ กลุ่มแฮ็กเกอร์น่าจะเข้าถึงข้อมูลส่วนบุคคลทางการแพทย์ได้แล้ว
Synlab Italia ได้แจ้งว่า “ในฐานะของผู้ประมวลผลข้อมูลตาม มาตรา 28 ของ กฏหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) บริษัทขอแจ้งให้ทุกท่านทราบว่า จนถึงปัจจุบันนี้ บริษัทไม่สามารถปฏิเสธได้ว่าข้อมูลส่วนบุคคลซึ่งลูกค้าเป็นเจ้าของสิทธิ์ภายใต้การให้บริการไม่ได้รับผลกระทบจากเหตุการณ์การโจมตีดังกล่าว”
จากเหตุการณ์ดังกล่าว ทำให้บริการวิเคราะห์ตัวอย่างในห้องปฏิบัติการ และบริการเก็บตัวอย่างทั้งหมดถูกระงับการให้บริการ จนกว่ามีการประกาศเพิ่มเติมอีกครั้ง ทั้งนี้ลูกค้าผู้ใช้บริการสามารถติดต่อ Synlab ผ่านทางโทรศัพท์ได้เพียงเท่านั้น เนื่องจากระบบการสื่อสารทางอีเมลยังไม่สามารถให้บริการได้
ทั้งนี้ตัวอย่างทางการแพทย์ ที่ Synlab ได้รับก่อนหน้าการโจมตีทางไซเบอร์นี้ ผู้รับบริการอาจจะต้องส่งตัวอย่างใหม่อีกครั้ง และถึงแม้ว่าตัวอย่างบางตัวอาจจะถูกเก็บภายในห้องควบคุมอุณหภูมิต่ำแล้ว ก็ไม่สามารถยืนยันได้ว่าตัวอย่างเก็บไว้จะอยู่รอดได้นานถึงวันที่ระบบกลับมาใช้งานได้อย่างปกติหรือไม่
บริษัทได้มีการประกาศเพิ่มเติมช่วงสุดสัปดาห์ที่ผ่านมาว่า ได้เริ่มกลับมาให้บริการในบางส่วนแล้ว ซึ่งรวมไปถึงบริการแพทย์ผู้เชี่ยวชาญเพื่อให้บริการผู้ป่วยนอก และบริการกายภาพบำบัด
พร้อมกันกับการดำเนินการด้าน IT ต่าง ๆ เพื่อให้แน่ใจว่าไม่พบมัลแวร์ Malware ในระบบอีกต่อไป และดำเนินการกู้คืนระบบจากข้อมูลที่ได้สำรองไว้ก่อนหน้านี้
ประกาศเพิ่มเติมใน 24 ชั่วโมงภายหลังการโจมตีทางไซเบอร์ระบุว่า “ณ เวลานี้ ทางหน่วยงานเฉพาะกิจ Synlab กำลังทำการตรวจสอบรายละเอียดทุกส่วนของโครงสร้างทาง IT รวมไปถึงระบบสำรองข้อมูลต่าง ๆ เพื่อให้การกู้คืนระบบเป็นไปได้อย่างปลอดภัย และรวดเร็วที่สุดเท่าที่จะเป็นไปได้ "อ้างอิง"
ไม่พบการแจ้งรายละเอียดระยะเวลาเกี่ยวกับการกู้คืนระบบ จึงขอแนะนำให้ผู้ใช้บริการตรวจสอบข้อมูลต่าง ๆ ผ่านทางเว็บไซต์ และติดตามช่องทางโซเชียลต่าง ๆ สำหรับการประกาศข้อมูลเพิ่มเติม
ยังไม่พบกลุ่มแฮ็กเกอร์ใด ๆ ออกมารับผิดชอบการโจมตีทางไซเบอร์ Synlab Italia ดังกล่าวนี้
ที่มา : bleepingcomputer
You must be logged in to post a comment.