Synnovis Finalmente Emite Notificação de Violação Após o Ransomware Atta de 2024

Synnovis Finalmente Emite Notificação de Violação Após o Ransomware Atta de 2024

Um provedor de patologia do NHS que foi atingido por ransomware em uma das piores violações de 2024 finalmente começou a notificar seus clientes sobre quantos dados foram roubados.

Um ataque de ransomwareem Synnovis em junho de 2024 levou à escassez de sangue e O cancelamento de 10.000 consultas ambulatoriais agudas e mais de 1700 operações eletivas em Londres e no Sudeste. Pelo menos uma fatalidade foi vinculado ao ataque perpetrado por uma afiliada da Qilin.

Em 20 de junho de 2024, os agentes de ameaças do grupo publicaram 400 GB de dados que alegaram ter sido exfiltrados da empresa, incluindo nomes de pacientes, números do NHS e descrições de exames de sangue.

Como a empresa se recusou a pagar seus extorsores, presume-se que os dados roubados foram posteriormente vendidos no submundo do crime cibernético.

Leia mais sobre a violação da Synnovis: Synnovis restaura sistemas após ataque cibernético, mas a escassez de sangue permanece

No entanto, a extensão da violação até agora tem sido um mistério, embora algumas estimativas coloquem o número em cerca de um milhão de pacientes.

A Synnovis disse em uma atualização esta semana que agora estava no processo de notificar os controladores de dados afetados – que neste caso serão seus clientes do NHS.

“Cada organização afetada, de acordo com as leis de proteção de dados do Reino Unido, decidirá se algum paciente precisa ser notificado e como fará essas notificações”, acrescentou.

O processo será concluído até 21 de novembro, embora os próprios controladores de dados precisem de tempo para filtrar as informações relevantes antes de notificar os pacientes afetados.

Complexidade e atrasos

A Synnovis culpou o atraso pela “escala e complexidade excepcionais” da investigação, acrescentando que durante o ataque “os dados foram roubados às pressas e de maneira aleatória das unidades de trabalho da Synnovis”.

Seu declaração continuada: “Esta investigação levou mais de um ano para ser concluída porque os dados comprometidos não eram estruturados, incompletos e fragmentados, e muitas vezes muito difíceis de entender. Nomeamos especialistas em segurança cibernética que tiveram que usar plataformas altamente especializadas e processos sob medida para montá-lo.”

No entanto, os especialistas criticaram o ritmo lento do progresso.

Damon Small, membro do conselho da Xcape, descreveu o atraso de 17 meses como “uma falha completamente inaceitável” na resposta a incidentes.

“O impacto humano, incluindo a morte de um paciente e graves interrupções de serviço, supera em muito as complexidades da investigação forense”, acrescentou.

“Quando um fornecedor falha, o relógio da segurança e privacidade do paciente deve começar imediatamente, não 17 meses depois.”

Denis Calderone, COO da Suzu, argumentou que o atraso provavelmente se deve ao mau gerenciamento de dados.

“Dados não estruturados e fragmentados não são uma desculpa válida; é evidência de gerenciamento de dados inadequado. Se você não consegue identificar rapidamente as informações comprometidas, falhou fundamentalmente na governança básica de dados”, acrescentou.

“A resposta a incidentes na área da saúde é genuinamente difícil, mas quando uma violação supostamente contribui para a morte de pacientes e afeta quase um milhão de pessoas, o setor precisa de mais do que lições aprendidas a portas fechadas. Precisamos de transparência que ajude os outros a se defenderem.”

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.