Attacco hacker a Synlab, Black Basta ricatta l’azienda: “Se non pagate pubblichiamo i dati dei pazienti”
Tutto è iniziato il 18 aprile, quando i pazienti di Sylanb, network europeo di fornitura di servizi di diagnostica medica, si sono accorti che la piattaforma era bloccata, non riuscivano infatti a effettuare prenotazioni e scaricare i propri referti medici. Poco dopo arriva la nota dell'azienda: "Synlab informa tutti i Pazienti e i Clienti di aver subito un attacco hacker ai propri sistemi informatici su tutto il territorio nazionale". Ora, dopo settimane di malfunzionamenti, il gruppo Black Basta ha infatti rivendicato l'attacco. I cybercriminali hanno dichiarato di aver sottratto circa 1,5 TB di dati, chiedono il pagamento di un riscatto per non pubblicare i dati dei pazienti.
Black Basta ha dato una scadenza breve, se Synlab non paga pubblicherà tutti i dati l'11 maggio. Come prova del data breach i criminali hanno pubblicato diverse immagini di carte di identità, passaporti e analisi mediche. Informazioni preziose che potrebbero anche essere utilizzate per attività criminali, ricattare direttamente le persone a cui sono stati sottratti i dati, o condurre truffe a danno delle vittime. Non solo, i documenti potrebbero essere utilizzati per rubare le identità dei pazienti. Gli attacchi hacker sono frequenti in Italia. Un report pubblicato da Yarix a maggio 2023 ha sistemato il nostro Paese al quinto posto al mondo per numero di attacchi ransomware. E spesso, il principale obiettivo sono proprio le strutture sanitarie.
Cosa è successo a Synlab
L'attacco è iniziato il 18 aprile e ha creato problemi per diversi giorni. Sin da subito i malfunzionamenti hanno allarmato gli utenti, preoccuparti per la sicurezza dei dati condivisi con l'azienda, che ha sedi in nove regioni d'Italia. Synlab ha immediatamente disattivato tutti i sistemi informatici aziendali in Italia.
Aveva infatti spiegato in una nota: "Abbiamo prontamente istituito una task force, costituita da professionisti interni ed esterni, ed è al lavoro per mitigare gli impatti e ripristinare quanto prima i propri sistemi, in collaborazione con le autorità competenti". L'ultimo aggiornamento dell’azienda ha informato i clienti che i servizi presso i Punti Prelievo e il Medical Center SYNLAB stavano "progressivamente riprendendo secondo un calendario differente regione per regione."
Chi sono i Black Basta
I Black Basta sono un gruppo di cybercriminali attivo dall'aprile del 2022. In due anni hanno preso di mira organizzazioni negli Stati Uniti, Giappone, Canada, Regno Unito, Australia e Nuova Zelanda con attacchi mirati. La tecnica è sempre la stessa, usano una doppia tattica di estorsione. Dopo aver rubato dati alle vittime e cifrato i sistemi, chiedono un riscatto. Se le aziende non pagano pubblicano le informazioni sottratte. Alcun membri dei Black Basta potrebbero aver fatto parte del gruppo di hacker Conti, sembra infatti che ci siano alcune somiglianze nell'approccio dello sviluppo di malware,
