E-Mail: [email protected]
- L'attacco hacker ha paralizzato 400 laboratori di Synlab, interrompendo servizi e referti medici.
- Black Basta ha sottratto 1,5 terabyte di dati sensibili, minacciando oltre 35 milioni di esami diagnostici annuali.
- La cybergang, attiva dal 2022, ha guadagnato più di 100 milioni di dollari in riscatti da 90 organizzazioni.
Lo scorso 18 aprile, Synlab, uno dei principali network europei di servizi di diagnostica medica, è stato vittima di un attacco hacker che ha paralizzato le sue attività. Con 400 laboratori distribuiti in diverse regioni, l’azienda ha dovuto bloccare le operazioni presso i suoi medical center e laboratori, inclusi i servizi di prenotazione e il download dei referti medici. L’attacco è stato rivendicato il 6 maggio dalla cybergang Black Basta, che ha chiesto un riscatto per non pubblicare i dati sensibili sottratti. Synlab ha rifiutato di negoziare, portando alla pubblicazione dei dati rubati sul dark web.
La Diffusione dei Dati Sensibili: Un Rischio per Migliaia di Pazienti
I criminali responsabili dell’attacco hanno sottratto circa 1,5 terabyte di dati sensibili, tra cui documenti, informazioni personali, esami diagnostici, cartelle cliniche e referti. La pubblicazione di queste informazioni sul dark web rappresenta un rischio significativo per migliaia di pazienti italiani. Synlab è presente in Italia con 380 laboratori in otto regioni e gestisce circa 35 milioni di esami diagnostici all’anno. Le informazioni rubate possono essere utilizzate per attività criminali, truffe e ricatti, e i documenti personali potrebbero essere sfruttati per rubare l’identità dei pazienti.
Black Basta: La Cybergang Dietro l’Attacco
Black Basta è stata identificata per la prima volta nell’aprile 2022 e, in poco più di un anno, ha colpito oltre 500 organizzazioni a livello globale, comprese infrastrutture critiche in Nord America, Europa e Australia. La cybergang opera con un modello ransomware-as-a-service (RaaS), in cui gli affiliati portano avanti attacchi informatici, distribuiscono malware all’interno delle organizzazioni e guadagnano una percentuale sull’eventuale pagamento del riscatto. Secondo la società di analisi blockchain Elliptic, gli affiliati di Black Basta hanno guadagnato oltre 100 milioni di dollari in pagamenti di riscatto da 90 organizzazioni vittime.
Le Conseguenze per i Pazienti e le Misure di Sicurezza
Synlab ha confermato la diffusione dei dati personali e si è impegnata a informare le persone coinvolte delle conseguenze dell’attacco. Gli esperti di sicurezza informatica consigliano alle persone che hanno effettuato esami nei laboratori di Synlab di inviare una mail all’azienda chiedendo se i propri dati siano stati rubati e diffusi. In Italia, le aziende sono obbligate a comunicare al Garante per la protezione dei dati personali ogni attacco che comporti l’indisponibilità, la perdita o il furto di dati personali. Inoltre, le aziende ritenute “infrastrutture critiche” devono comunicare all’Agenzia per la cybersicurezza nazionale ogni incidente rilevante.
Bullet Executive Summary
In sintesi, l’attacco hacker a Synlab ha messo in luce la vulnerabilità delle infrastrutture sanitarie ai cyberattacchi. La pubblicazione di 1,5 terabyte di dati sensibili sul dark web rappresenta un rischio significativo per migliaia di pazienti italiani. Black Basta, la cybergang responsabile dell’attacco, ha dimostrato l’efficacia del modello ransomware-as-a-service, guadagnando oltre 100 milioni di dollari in pagamenti di riscatto. Synlab si è impegnata a informare le persone coinvolte e a collaborare con le autorità competenti per mitigare i rischi.
Dal punto di vista tecnologico, è fondamentale comprendere l’importanza della crittografia e dell’autenticazione a più fattori per proteggere i dati sensibili. La crittografia rende i dati illeggibili a chiunque non possieda la chiave di decrittazione, mentre l’autenticazione a più fattori aggiunge un ulteriore livello di sicurezza, richiedendo più di una forma di verifica dell’identità. Questi strumenti sono essenziali per prevenire futuri attacchi e proteggere le informazioni personali dei pazienti.