Il 13 maggio 2024 l'azienda sanitaria privata Synlab Italia, ramo della multinazionale Synlab, ha annunciato di aver subito il 18 aprile un pesante attacco hacker di tipo ransomware (furto di dati sensibili al fine di chiedere un riscatto, generalmente in criptovalute) che ha costretto la sospensione delle attività diagnostiche e che ora sta mettendo a serio rischio la privacy di migliaia di pazienti. L'organizzazione cybercriminale russa Black Basta ha infatti sottratto illecitamente all'azienda documenti e dati personali dei clienti, chiedendo un cospicuo riscatto a Synlab. In seguito al rifiuto da parte dell'azienda di cedere al ricatto, la cybergang ha pubblicato 1,5 terabyte di dati nel dark web, cioè parti del web accessibili solo tramite specifiche applicazioni che vengono utilizzate dai cybercriminali.
Attacco hacker a Synlab: cos'è successo
Il 18 aprile 2024 Synlab Italia ha annunciato che i propri sistemi informatici erano stati attaccati attraverso un malware, cioè un virus informatico dannoso in grado di carpire documenti, dati e informazioni. L'azienda ha prontamente attivato una task force incaricata di bloccare l'attacco cybercriminale, così da mitigarne l'impatto e ripristinare al più presto i propri servizi. Infatti, appena avuta informazione dell'attacco, Synlab Italia ha prontamente disattivato e messo in sicurezza i propri sistemi informatici, che l'azienda ha poi riattivato avendo identificato e isolato il malware.
L'azienda ha subito avvisato di aver denunciato alla Polizia Postale il fatto e avviato la procedura di notifica al Garante della Privacy dei Dati Personali (GPDP), oltre ad aver avvisato i propri clienti di essere stata derubata di una quantità significativa di dati. Come tipico negli attacchi ransomware, Black Basta ha richiesto a Synlab un oneroso riscatto in cambio dei dati sottratti. L'azienda ha però dichiarato pubblicamente di non voler scendere a compromessi.
Questa scelta è in linea con quanto indicato dal GPDP, poiché il pagamento di un riscatto risulta chiaramente una soluzione provvisoria. I dati rimangono infatti così in mano ai criminali che, nonostante il pagamento della somma, possono decidere di pubblicarli comunque oppure chiedere successivi riscatti. L'unica soluzione è quella di attivare tecnici specializzati – come fatto da Synlab – così da arginare l'impatto dell'attacco.
Non vedendosi recapitare il riscatto, il 13 maggio l'organizzazione criminale ha pubblicato 1,5 terabyte di documenti sul dark web, contenenti referti e cartelle cliniche legati alla salute dei pazienti, come terapie, diagnosi, ecografie insieme a dati relativi all'identità dei clienti. Synlab ha dichiarato che i propri sistemi sono stati messi in sicurezza e che i dati non hanno comunque subito alcun danno grazie ai backup di sicurezza eseguiti periodicamente.
Come avvengono gli attacchi ransomware
Gli attacchi ransomware purtroppo sono molto frequenti data la crescita vertiginosa che facciamo dell'utilizzo di mezzi informatici. Lo scorso anno, per esempio, un attacco ransomware ha colpito server in tutto il mondo. Il Clusit (Associazione Italiana per la Sicurezza Informatica) ha stimato che nel 2023 ci sono stati circa 3000 cyber attacchi con un aumento del 20% rispetto al 2022.
Gli attacchi ransomware consistono in un malware che viene scaricato nel sistema informatico che viene attaccato e che cripta – cioè maschera – i file contenuti nel sistema rendendoli illeggibili (cryptor) oppure blocca l'accesso al sistema infettato (blocker).
Nella maggior parte dei casi i malware vengono diffusi tramite email truffaldine, cioè tramite phishing. Si tratta di email che sembrano provenire da enti conosciuti e affidabili, contenenti link oppure allegati che provocano il download dei malware. Pare che anche nel caso di Synlab si sia trattato di phishing, dato che l'azienda nel proprio comunicato riporta espressamente indicazioni del GPDP in merito a come difendersi dal phishing.
Le armi più efficace in questo caso sono l'attenzione e la prudenza. Le email di phishing infatti sono molto credibili ma riportano sempre dettagli fondamentali che ci aiutano a capire che si tratta di una truffa.
Rischi per i dati sensibili dei pazienti italiani: cosa fare
Synlab Italia ha dichiarato di aver preso l'impegno di informare le persone coinvolte dall'attacco hacker. In ogni caso si consiglia di inviare una mail PEC (Posta Elettronica Certificata) al servizio clienti di Synlab Italia (customerservice.italy@synlab.it) o all'indirizzo email della sede in cui si sono svolti gli esami (qui l'elenco) chiedendo se i propri dati medici e personali rientrano tra quelli sottratti e diffusi dall'attacco ransomware.
;)
;Resize,width=270;)
