il caso

Attacco hacker a Synlab, pubblicati sul dark web i dati sanitari dei pazienti

di Paola Buizza
Rivendicazione di Black Basta, organizzazione cybercriminale attiva fin dal 2022 che aveva chiesto un riscatto all'azienda

L’organizzazione cybercriminale nota come Black Basta ha pubblicato nel dark web (un gruppo di siti Internet nascosti e accessibili solo attraverso un browser apposito) tutti i dati,  compresi documenti e dati personali, che aveva sottratto a Synlab Italia con l’attacco informatico del 18 aprile 2024.

I referti erano stati rubati, come accade in questi casi, per ottenere un riscatto. Ma l’azienda, come specificato sul suo sito, non ha inteso negoziare e, quindi, non ha pagato. I criminali informatici sono così passati dalla minaccia all’azione, pubblicando circa 1,5 terabyte di dati. La piattaforma del network europeo che fornisce servizi di diagnostica medica è rimasta bloccata a lungo, anche nel Bresciano. Per giorni è stato impossibile effettuare prenotazioni o scaricare i propri referti medici

Cosa rischiano i pazienti

Quanto è accaduto rappresenta un fatto di particolare gravità, non solo perché ha dimostrato la vulnerabilità del sistema, ma perché ha portato alla diffusione di dati personali, legati alla salute delle persone. Informazioni che potrebbero essere utilizzate dai criminali per ulteriori ricatti o per escogitare truffe a danno delle vittime. Non da ultimo, il rischio di un furto d'identità.

Le indagini

Synlab comunica che continuerà ad indagare sull'attacco in collaborazione con le Autorità competenti e garantisce un costante impegno a proteggere i sistemi nel modo più efficace possibile. «Ci rammarichiamo del disagio che questo attacco cybercriminale ha causato ed esprimiamo il nostro più sentito ringraziamento per la pazienza e il supporto dimostrati dai nostri pazienti, clienti, fornitori e dipendenti in questo periodo».

Black Basta attivo dal 2022: più di 500 organizzazioni colpite in tutto il mondo

Le organizzazioni sanitarie «sono obiettivi attraenti per gli autori della criminalità informatica a causa delle loro dimensioni, della dipendenza tecnologica, dell’accesso alle informazioni sanitarie personali e degli impatti unici derivanti dalle interruzioni dell’assistenza ai pazienti» si legge  in un report congiunto del Federal Bureau of Investigation (FBI), della Cybersecurity and Infrastructure Security Agency (CISA), del Department of Health and Human Services (HHS) e deò Multi-State Information Sharing and Analysis Center (MS-ISAC), un centro di raccolta e condivisione di informazioni di cybersecurity sul territorio statunitense.

Identificato per la prima volta nell’aprile 2022, il gruppo ransomware Black Basta e i suoi affiliati hanno colpito più di 500 organizzazioni in tutto il mondo, si legge nel report. 

Il ransomware può essere installato sul dispositivo tramite sofisticate forme di attacco informatico, come il controllo da remoto, ma questo tipo di software malevoli si diffondono soprattutto attraverso comunicazioni ricevute via e-mail, sms o sistemi di messaggistica che sembrano apparentemente provenire da soggetti conosciuti e affidabili (ad esempio, corrieri espressi, gestori di servizi, operatori telefonici, pubbliche amministrazioni...), oppure da persone fidate  (colleghi di lavoro, conoscenti). Contengono allegati da aprire,  oppure link e banner da cliccare, collegati a software malevoli.

Le indagini

«Con l’impegno di garantire la riservatezza delle indagini in corso, ma anche con l’attenzione ad aggiornare e supportare in maniera trasparente e costante i nostri pazienti e partner interessati, Synlab  denuncia con fermezza questo ennesimo vile attacco al sistema sanitario e ai cittadini» si legge sul sito dell'azienda che ricorda:  «Chiunque entri in possesso di, o scarichi i dati illegittimamente pubblicati da terzi e/o li utilizzi per propri scopi e/o li diffonda on-line, sui social network o in altro modo – oltre ai rischi di natura informatica connessi allo scaricamento medesimo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato. Per la vostra stessa protezione vi invitiamo pertanto a non scaricare e non condividere con terzi dati e/o informazioni potenzialmente riconducibili all'attacco informatico di cui sopra».

 

Suggerimenti