Attacco hacker a Synlab, pubblicati sul dark web i dati sanitari dei pazienti: cosa succede ora
Il countdown è scaduto e la cybergang Black Basta ha condiviso nomi, cognomi, indirizzi mail e risultati di esami diagnostici dei clienti italiani di Synlab sul dark web. Tutto è iniziato il 18 aprile, quando i pazienti del network europeo di fornitura di servizi di diagnostica medica, si sono accorti che la piattaforma era bloccata, non riuscivano a effettuare prenotazioni e scaricare i propri referti medici. Poco dopo arriva la nota dell'azienda: "Synlab informa tutti i Pazienti e i Clienti di aver subito un attacco hacker ai propri sistemi informatici su tutto il territorio nazionale".
Synlab è rimasta paralizzata per giorni, poi, il 6 maggio, il gruppo Black Basta ha rivendicato l'attacco. I cybercriminali hanno dichiarato di aver sottratto circa 1,5 terabyte di dati, e chiesto il pagamento di un riscatto per non pubblicare i dati dei pazienti. L’azienda ha deciso di non iniziare nessuna negoziazione con gli hacker e di non pagare il riscatto. "Synlab rigetta fermamente l’idea di finanziare ulteriori futuri attacchi cybercriminali e criminali che minacciano le infrastrutture critiche, la privacy dei pazienti e la sicurezza nazionale", ha spiegato l'azienda in una nota.
Cosa rischiano i pazienti di Synlab
Synlab gestisce circa 35 milioni di esami, dai prelievi del sangue ai check up. La diffusione dei dati sanitari include cartelle cliniche con referti, terapie, diagnosi, ed ecografie. Informazioni preziose che potrebbero anche essere utilizzate per attività criminali, ricattare direttamente le persone a cui sono stati sottratti i dati o condurre truffe a danno delle vittime. Non solo, i documenti potrebbero essere utilizzati per rubare le identità dei pazienti.
"Ci rammarichiamo del disagio che questo attacco cybercriminale ha causato ed esprimiamo il nostro più sentito ringraziamento per la pazienza e il supporto dimostrati dai nostri pazienti, clienti, fornitori e dipendenti in questo periodo", ha spiegato l'azienda in una nota.
Cosa succede ora che i dati sono stati pubblicati
"Per la vostra stessa protezione vi invitiamo a non scaricare e non condividere con terzi dati e/o informazioni potenzialmente riconducibili all'attacco informatico di cui sopra", ha consigliato l'azienda. "Synlab Italia è in stretto contatto con le Autorità competenti ed è già al lavoro per analizzare i dati pubblicati, impegnandosi ad informare opportunamente i soggetti coinvolti in conformità alla legge."
Ha poi aggiunto "chiunque entri in possesso, o scarichi i dati illegittimamente pubblicati da terzi e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo – oltre ai rischi di natura informatica connessi allo scaricamento medesimo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato."
