06.02.2018
Le 5 février 2018, la cérémonie d'ouverture du monument au virus informatique Petya a eu lieu au bureau central d'INVITRO à Nagatinskaya.
Le 5 février 2018, la cérémonie d'ouverture du monument au virus informatique Petya a eu lieu au bureau central d'INVITRO à Nagatinskaya.
Le monument est devenu une copie miniature d'un monument précédemment installé à Skolkovo et symbolise le virus vaincu par l'entreprise, qui a paralysé le travail des systèmes d'information INVITRO en juillet 2017. Cela nous rappelle que nous vivons dans un monde de cybermenaces, où garantir la sécurité des données confidentielles des patients est au premier plan. Comme l'a montré l'expérience de l'attaque de l'année dernière contre l'entreprise, le système de sécurité de l'information INVITRO est capable de résister aux défis d'information externes.
La cérémonie d'ouverture a été présidée par le fondateur et PDG de l'entreprise, Alexander Ostrovsky. Y ont également participé la directrice générale adjointe Vitalina Levashova, la directrice du département technologique Elena Kondrasheva et le directeur de la communication d'entreprise Anton Bulanov.
Des prix mémorables ont été décernés aux employés les plus actifs dans l'élimination de l'attaque virale.
Plus tôt, le 18 décembre 2017, INVITRO a érigé pour la première fois au monde un monument au virus informatique Petya. Il a été installé près du bâtiment du Technoparc de Skolkovo et se présente sous la forme d'un disque dur mordu.
Le 27 juin 2017, plusieurs grandes entreprises ont été attaquées par le virus ransomware Petya. Le logiciel malveillant a crypté les fichiers sur les ordinateurs personnels, puis a exigé une rançon pour restaurer l'accès aux fichiers. Parmi les sociétés bloquées figuraient MAERSK, MERK, l'usine de confiserie Cadbury en Australie, Home Credit Bank, GAZPROM, ROSNEFT et MARS en Russie, ainsi qu'INVITRO. Les dégâts causés par l'attaque se sont élevés à plus de 8 milliards de dollars.
La clinique Invitro a suspendu la collecte de biomatériaux et la publication des résultats de tests en Russie, en Biélorussie et au Kazakhstan en raison d'une cyberattaque à grande échelle. L’entreprise assure que les données personnelles des clients n’ont pas été affectées.
La société médicale Invitro a suspendu la collecte de biomatériaux et la délivrance des résultats des tests des patients en raison d'une attaque de pirate informatique le 27 juin. Anton Bulanov, directeur des communications d'entreprise de l'entreprise, en a parlé à RBC.
« L’attaque elle-même s’est produite vers 14 heures le 27 juin. Pour le moment, la réception du biomatériau est suspendue. Et il pourrait y avoir un certain retard dans la publication des résultats des études réalisées auparavant», a déclaré Boulanov.
L’un des clients d’Invitro a déclaré à RBC qu’il avait tenté d’obtenir le résultat de son analyse le 29 juin. Mais l'entreprise l'a informé en s'excusant que cela ne pourrait être fait que dans trois jours.
Selon Boulanov, les experts s'efforcent toujours d'éliminer les conséquences de l'attaque. "Je pense que d'ici un à deux jours, tout redeviendra complètement normal, car un énorme travail a été fait", a-t-il noté, soulignant qu'il n'y a eu aucune fuite des données personnelles des clients.
"Tous les lieux où sont stockées les données personnelles sont dotés de mesures de sécurité telles qu'il est pratiquement impossible d'y pénétrer, à moins d'enlever physiquement les médias", a assuré Boulanov. "Il n'y a aucune fuite de données personnelles", a-t-il souligné.
Comme indiqué dans le message publié sur le site Web de la société, Invitro reprendra bientôt son fonctionnement normal. Les résultats des études menées après ce délai seront communiqués aux patients une fois la panne technique résolue. À l'heure actuelle, le système d'information du laboratoire a été restauré et le processus de mise en place est en cours. "Nous regrettons la situation actuelle de force majeure et remercions nos clients pour leur compréhension", a conclu Invitro.
Selon ces données, des cliniques en Russie, en Biélorussie et au Kazakhstan ont été attaquées par un virus informatique.
Invitro, ainsi que d'autres organisations en Russie, ont été victimes d'une cyberattaque à grande échelle avec le virus Petya le 27 juin. La société a ensuite annoncé des restrictions temporaires sur les recherches urgentes.
Des entreprises et des agences gouvernementales de nombreux pays européens et des États-Unis ont été victimes de la deuxième cyberattaque à grande échelle après le virus WannaCry. Plusieurs entreprises en France, ainsi que des sociétés au Royaume-Uni, en Hongrie, en Lituanie, en Pologne, en Ukraine et dans d'autres pays, ont été la cible d'une attaque de pirate informatique. Les experts ont désigné le nouveau virus de cryptage Petya comme responsable. En une journée, le virus s’est propagé en Europe puis aux États-Unis. Plus tard, le virus s’est propagé aux pays asiatiques.
Selon les enregistrements de la blockchain, 3,99 bitcoins ont été transférés vers le « portefeuille » bitcoin 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX, indiqué par les extorsionnistes, au moment de la publication de la note à travers 45 transactions. Le prix d’un bitcoin, selon Coindesk, est actuellement de 2 574,46 $. Ainsi, en termes de taux de change Coindesk, les pirates ont réussi à gagner 10,3 milliers de dollars.
Aujourd'hui, les clients du laboratoire indépendant « Invitro » ont été confrontés à une annonce atypique sous nos latitudes. Sur les portes de l'institution, tous les visiteurs ont été accueillis par l'inscription : « En raison d'une attaque informatique massive, il est impossible de prélever du biomatériau et de délivrer des résultats. Nous nous excusons pour la gêne occasionnée." Cela peut ressembler à une farce ou à une mauvaise blague, mais non : l’attaque informatique n’est pas une fiction. L'information sur l'existence de problèmes avec Onliner.by a été confirmée par le président du conseil de surveillance Vitaly Shiyanov.
« Chers clients, en raison d'une attaque de pirate informatique contre l'infrastructure de l'entreprise, le délai de fourniture d'un certain nombre de services en Russie et en Biélorussie a été temporairement augmenté. Les cabinets médicaux fonctionnent normalement, avec des tests CITO et des tests prioritaires temporairement limités. Les résultats de la recherche peuvent être obtenus dans votre compte personnel sur le site Internet de la Société. Veuillez noter que toutes les données personnelles des clients INVITRO sont entièrement sécurisées. Nous regrettons la situation actuelle et faisons tout notre possible pour la corriger »,- dit sur la page Facebook officielle de l'entreprise.
- Il y a bien une attaque de hacker, nous travaillons actuellement à l'éliminer. Malheureusement, pour cette raison, nous ne sommes pas encore en mesure de remplir pleinement nos obligations envers les patients et de leur fournir les résultats à temps. Je ne peux pas encore faire de prévisions exactes, mais nous espérons qu'à partir de demain nous rétablirons un travail à part entière, tous les services y travaillent. Pour l’instant, notre principal problème est la communication avec le monde extérieur. Je tiens à m'excuser auprès de nos clients et à les rassurer : toutes les données personnelles sont stockées ailleurs et elles ne seront pas lésées,- a assuré Vitaly Shiyanov.
De quel genre d'attaque s'agit-il ?
De toute évidence, les problèmes du laboratoire indépendant « Invitro » sont liés au virus ransomware « Petya », qui a attaqué aujourd'hui de nombreuses institutions en Russie et en Ukraine. L'entreprise fait partie d'un holding international et les difficultés de ses voisins se sont donc révélées très proches d'elle.
Selon les données préliminaires, de nombreuses entreprises ont été touchées par le virus, qui s'est manifesté vers 14 heures, notamment Bashneft et Rosneft, Zaporozhyeoblenergo, Dneproenergo, Dneprovskaya Electric Power System, Mondelez International, Oschadbank, Mars, Nova Poshta, Nivea, TESA et. autres. Des ordinateurs du gouvernement ukrainien et des magasins Auchan ont également été attaqués. De plus, le virus a provoqué une perturbation du fonctionnement du métro de Kiev : les passagers ne peuvent pas payer leur voyage avec une carte bancaire.
Le laboratoire a suspendu l'acceptation des biomatériaux pour analyse en Russie, au Kazakhstan et en Biélorussie. L’entreprise assure que les données personnelles des clients sont dupliquées et ne sont pas affectées.
Le laboratoire Invitro a suspendu l'acceptation de biomatériaux pour analyse en Russie, au Kazakhstan et en Biélorussie en raison d'une cyberattaque.
Le virus Petya a attaqué les serveurs d’Invitro mardi 27 juin, selon le message de l’entreprise. « La réception du biomatériau a été temporairement suspendue. Nous faisons tout pour reprendre le travail. Toutes les demandes des patients seront soigneusement traitées sur une base individuelle », note Invitro. L'entreprise compte aujourd'hui plus de 900 cabinets médicaux. Les données personnelles des clients n'ont pas été affectées, dit
Directeur des communications d'entreprise et du marketing d'Invitro Anton Bulanov :
— Pour l'instant, nous avons temporairement suspendu l'apport de biomatériau. En raison de l'attaque du pirate informatique, nous avons subi certains dommages à notre système informatique, car pour Invitro, il s'agit d'un système de survie, car l'entreprise est hautement automatisée. Cela inclut tous les appareils d'analyse, tous les systèmes de stockage d'informations, tous les systèmes d'information client, etc. Maintenant, la récupération est très active, c'est-à-dire que d'ici un ou deux jours, nous reprendrons le travail normal, tous les jours, comme d'habitude. Désormais, la plupart des problèmes créés par le virus ont été éliminés. Ce sont deux virus qui agissent l’un après l’autre. Il s'agit du virus Petya, qui pénètre d'abord dans le système, puis donne le deuxième virus, nommé Misha.
— Que fait Misha, est-ce qu'il crypte ou vole, supprime ?
— Misha chiffre et Petya infecte le système et bloque certaines propriétés de base, puis arrive ici et cause des dégâts assez importants.
— Premièrement, les données ne sont pas perdues : ni les données d'analyse, ni aucune autre donnée personnelle de nos clients. Tous les systèmes liés au stockage des données personnelles sont dupliqués et les données sont stockées en toute sécurité.
L'attaque du ransomware Petya, qui bloque l'accès aux données et exige de l'argent pour les déverrouiller, a été connue le 27 juin. Le virus a commencé à se propager activement sur les réseaux informatiques en Russie et en Ukraine. En particulier, Mars, Nivea, Ukrtelecom et d'autres ont été attaqués. Selon Group-IB, spécialisé dans la sécurité informatique et la protection contre les cybermenaces, plus de 80 entreprises ont été touchées par le virus en Russie et en Ukraine.
28.06.2017
La cyberattaque dont ont été victimes hier les plus grandes entreprises du monde n’a pas contourné INVITRO.
La cyberattaque dont ont été victimes hier les plus grandes entreprises du monde n’a pas contourné INVITRO. À l'heure actuelle, toutes les mesures sont prises pour éliminer les dommages causés à nos infrastructures. Nous déclarons en toute responsabilité que les données personnelles de nos clients n'ont pas été endommagées ou obtenues par des attaquants.
Malheureusement, en raison de l'attaque, certains processus ont été affectés - en particulier, le délai de publication des résultats des tests a été augmenté. Les résultats des études menées par les complexes de laboratoires avant 14h30 le 27 juin ont été envoyés aux patients via leur compte personnel et leur application mobile. Les résultats des études menées après ce délai seront communiqués aux patients une fois la panne technique résolue. À l'heure actuelle, le système d'information du laboratoire a été restauré et le processus de mise en place est en cours.
Les cabinets médicaux INVITRO maintiennent des restrictions de temps sur les études CITO et les tests prioritaires. Le biomatériau obtenu pendant la période de défaillance technique a été stocké conformément à toutes les exigences pré-analytiques et sera traité par les complexes de laboratoire INVITRO.
Le travail du service fédéral d'information a été rétabli ; toutes les informations peuvent être obtenues en appelant la hotline : 8-800-200-363-0.
L'entreprise reprendra ses activités normales dans un avenir proche. Veuillez noter que les demandes, commentaires et plaintes reçus seront soigneusement étudiés et traités par les spécialistes de l’entreprise.
Nous regrettons la situation actuelle de force majeure et remercions nos clients pour leur compréhension.
