SYNLAB ha subito un attacco cybercriminale ai propri sistemi informatici su tutto il territorio nazionale. L’organizzazione responsabile dell’attacco – identificata da fonti aperte di matrice russa come “Black Basta” – ha sottratto illecitamente informazioni da SYNLAB Italia.
SYNLAB Italia sta collaborando con le Autorità competenti per analizzare i dati pubblicati e informare correttamente i soggetti coinvolti in conformità alla legge.
La vicenda
Sul dark web sono stati pubblicati i dati sanitari di migliaia di italiani, i quali sono stati rubati dagli archivi digitali di Synlab – una delle principali aziende sanitarie private d’Italia e d’Europa. Questi dati includono informazioni personali, referti, esami diagnostici e documenti d’identità.
Gli esperti della piattaforma Ransomfeed.it hanno scoperto che il gruppo di hacker noto come Black Basta ha rivendicato la responsabilità per l’attacco ransomware contro Synlab. Secondo le loro dichiarazioni, i criminali informatici hanno trafugato 1,5 terabyte di dati, tra cui informazioni aziendali, documenti personali dei dipendenti, dati dei clienti e analisi mediche.
Il gruppo criminale aveva richiesto un riscatto all’azienda, minacciando di rendere pubblici i dati.
Nonostante l’accaduto, Synlab ha confermato di non aver intrapreso alcun tipo di negoziazione, né tantomeno di aver pagato un riscatto all’organizzazione cybercriminale responsabile dell’attacco.
Infatti, Synlab rifiuta fermamente l’idea di finanziare ulteriori futuri attacchi cybercriminali e criminali che minacciano le infrastrutture critiche, la privacy dei pazienti e la sicurezza nazionale. Di conseguenza, i dati sono stati resi pubblici dalla cybergang il 14 maggio.
A conferma dell’effettiva violazione, il gruppo ha diffuso immediatamente immagini di passaporti, carte d’identità e referti medici. Tra le immagini, sono emersi elenchi di cartelle esfiltrate, alcune delle quali facevano riferimento a esami medici specifici, mentre altre indicavano centri situati nella regione Campania, nonostante l’attacco avesse coinvolto punti di campionamento in tutta Italia.
In generale, tra le informazioni divulgate ci sono esami del sangue, terapie, radiografie, ecografie e altri dati personali.
Dati pubblicati online: come possono tutelarsi gli utenti
A seguito della pubblicazione online dei dati dei pazienti Synalb, l’azienda ha dichiarato che si impegnerà a informare correttamente i soggetti coinvolti, come prescritto dalla legge.
Tuttavia, gli esperti di sicurezza informatica suggeriscono a chiunque abbia effettuato esami presso Synlab negli ultimi anni di inviare una mail di posta certificata all’indirizzo customerservice.italy@synlab, per verificare se i propri dati siano stati compromessi nel grave data breach avvenuto a seguito del recente attacco informatico
A seguito dell’attacco, emergono preoccupazioni riguardo alla privacy degli utenti che utilizzano i servizi diagnostici di Synlab Italia. Gli utenti coinvolti richiedono ulteriori dettagli per comprendere cosa sia effettivamente accaduto alle loro informazioni sanitarie e quali rischi possano derivare dalla pubblicazione online dei loro dati sensibili.
Le strutture che trattano informazioni sanitarie dovrebbero adottare un approccio completo e proattivo alla sicurezza per identificare e mitigare le minacce prima che i criminali informatici possano accedere a queste preziose informazioni.
In particolare, questo incidente mette in evidenza l’importanza di rafforzare le misure di sicurezza dei dati sanitari e di adottare politiche di comunicazione trasparenti, al fine di ripristinare la fiducia dei pazienti.
