Selon BleepingComputer, Synnovis, un important prestataire britannique de services de pathologie, notifie les fournisseurs de soins qu’une violation de données s’est produite après une attaque par ransomware survenue en juin 2024, entraînant le vol de certaines données de patients.

Contexte

Synnovis, prestataire clé de services de pathologie pour plusieurs hôpitaux londoniens (via un partenariat SYNLAB – Guy’s & St Thomas’ – King’s College Hospital), a subi une attaque ransomware majeure en juin 2024, fortement perturbant les services du NHS à Londres.

Faits clés

  • L’attaque du 3 juin 2024 a entraîné un vol massif de données patients.
  • Après plus d’un an d’analyse forensique, Synnovis commence seulement maintenant à notifier les organisations concernées (processus attendu jusqu’au 21 novembre 2025).
  • Les données volées étaient non structurées, fragmentées et incomplètes, compliquant la reconstruction.
  • Informations compromises :
    • nom, date de naissance, numéro NHS
    • coordonnées
    • dans certains cas, résultats d’analyses pouvant être associés à un individu
  • Les patients ne seront pas contactés par Synnovis : la notification est à la charge des organisations NHS impactées, conformément aux obligations légales.

Conséquences

  • Perturbations majeures dans les hôpitaux londoniens :
    • 800 opérations annulées,
    • 700 rendez-vous reportés,
    • pénuries de sang, redirections massives de patients.
  • Publication des données le 20 juin 2024, après refus de payer la rançon.
  • L’analyse indique que la majorité des données publiées nécessitent des connaissances médicales ou un contexte supplémentaire pour être pleinement exploitables.

Enjeux de sécurité

  • L’attaque est attribuée au groupe Qilin (Agenda), un Ransomware-as-a-Service actif depuis 2022 (300+ victimes).
  • Objectif probable : extorsion couplée à vol de données sensibles dans un secteur critique.
  • L’incident soulève la question de la sécurité des systèmes partagés entre prestataires et NHS Trusts.
  • Décision conjointe Synnovis/NHS : ne pas payer la rançon, pour éviter de financer des opérations criminelles visant des infrastructures critiques.

Situation actuelle

  • Les analyses sont finalisées ; les notifications d’organisations sont en cours.
  • Chaque hôpital/organisation évaluera individuellement l’impact pour ses patients.
  • Synnovis fournit assistance et guidance mais ne spécule pas sur les impacts finaux.

Il s’agit d’une annonce d’incident relayée par la presse spécialisée, visant à informer sur une fuite de données consécutive à une attaque par ransomware.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/synnovis-notifies-of-data-breach-after-2024-ransomware-attack/

🖴 Archive : https://web.archive.org/web/20251112171022/https://www.bleepingcomputer.com/news/security/synnovis-notifies-of-data-breach-after-2024-ransomware-attack/