Attacco hacker a Synlab Italia, i criminali informatici pubblicano i dati dei pazienti nel Dark Web
Attacco hacker ai sistemi informatici di Synlab Italia, network europeo di fornitura di servizi di analisi e diagnostica medica presente in oltre 30 nazioni in 4 continenti con più di 500 laboratori medici in cui lavorano 28.000 dipendenti e circa 600 milioni di esami eseguiti ogni anno.
Era stata la stessa società a renderlo noto sul suo sito ufficiale e i canali social informando i propri clienti di aver subito un attacco hacker ai propri sistemi informatici su tutto il territorio nazionale che attualmente sta impedendo agli utenti di effettuare prenotazioni o scaricare referti medici.
Synlab Italia aveva comunicato di aver identificato l’attacco e disattivato tutti i sistemi informatici in via precauzionale come previsto dalle proprie procedure aziendali di sicurezza informatica, e di aver prontamente istituito una task force costituita da professionisti interni ed esterni “per mitigare gli impatti e ripristinare quanto prima i propri sistemi, in collaborazione con le autorità competenti".
A causa della situazione, Synlab Italia aveva poi comunicato che, fino a nuova comunicazione, tutte le attività presso i punti prelievo, i medical center e i laboratori in Italia, sarebbero rimaste sospese, incluso il download e il ritiro dei referti. La società si era scusata per i disagi derivanti dalla situazione, informando di non essere in grado di stabilire quando l’operatività sarebbe stata ripristinata. Nel frattempo, non era possibile effettuare analisi, esami diagnostici o visite mediche programmate, con conseguenti ritardi nella consegna dei referti. La società aveva comunque promesso di fornire aggiornamenti regolari sulla situazione tramite il proprio sito web e le pagine social.
Inizialmente non si avevano informazioni riguardo i danni che causati da questo attacco, ma le dimensioni del data breach erano sembrate subito essere notevoli, considerando che in Italia Synlab rappresenta il più importante gruppo di diagnostica integrata, nonché il primo interlocutore nei servizi di diagnostica di laboratorio per molti specialisti e laboratori, con 1,5 milioni di prestazioni poliambulatoriali e imaging all'anno, più di 35 milioni di analisi effettuate ogni anno da 2.000 dipendenti e 800 liberi professionisti con un fatturato nazionale di oltre 400 milioni di euro.
In seguito, i ricercatori della piattaforma Ransomfeed.it avevano rivelato che il gruppo di criminali informatici Blackbasta aveva rivendicato la responsabilità dell'attacco ransomware contro Synlab, affermando di aver sottratto 1,5 Terabyte di dati, inclusi dati aziendali, documenti personali dei dipendenti, dati personali dei clienti e analisi mediche, e annunciando di voler procedere alla pubblicazione dei dati rubati dal gruppo BlackBasta in data 11 maggio 2024.
Come prova della violazione, fin da subito il gruppo aveva pubblicato immagini di passaporti, carte d'identità e analisi mediche. Tra le immagini, era presente un elenco delle cartelle esfiltrate, alcune delle quali portano il nome di esami medici, mentre altre indicavano centri situati nella regione Campania, sebbene l'attacco avesse interessato punti di campionamento in tutta Italia.
In data 13 maggio 2024, la stessa Synlab Italia ha pubblicato un aggiornamento sul proprio sito web, affermando di aver "rilevato nel pomeriggio del 13 maggio 2024 che l'organizzazione cybercriminale indentificata da fonti aperte di matrice russa, Black Basta, responsabile dell'attacco informatico del 18 aprile 2024, ha pubblicato in aree del dark web in cui operano organizzazioni cybercriminali, informazioni sottratte illecitamente a SYNLAB Italia, compresi documenti e dati personali" - ricordando che "chiunque entri in possesso di, o scarichi i dati illegittimamente pubblicati da terzi e/o li utilizzi per propri scopi e/o li diffonda on-line, sui social network o in altro modo, oltre ai rischi di natura informatica connessi allo scaricamento medesimo, incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato". Anche ransomfeednews conferma che gli hacker avrebbero pubblicato nel Dark Web l'intero dataset trafugato a Synlab Italia di 1,5 TeraByte.
Si concretizzano quindi le preoccupazioni per la tutela della privacy degli utenti che si avvalgono delle prestazioni diagnostiche di Synlab Italia, i quali attendendono maggiori chiarimenti per sapere cosa è realmente accaduto alle loro informazioni sanitarie ed i rischi che possono correre con la pubblicazione online dei loro dati sensibili.