Pubblicati i dati sanitari di migliaia di pazienti italiani rubati a Synlab – .

Pubblicati i dati sanitari di migliaia di pazienti italiani rubati a Synlab – .
Pubblicati i dati sanitari di migliaia di pazienti italiani rubati a Synlab – .

Il gruppo criminale informatico noto come Black Basta ha pubblicato nel rete oscura (quella parte di Internet non accessibile tramite i normali browser) tutti i dati che aveva rubato il 18 aprile alla divisione italiana di Synlab, una delle principali aziende sanitarie private in Europa. Ogni anno, nei suoi 380 laboratori presenti in otto regioni italiane – Lombardia, Veneto, Friuli Venezia Giulia, Emilia-Romagna, Lazio, Liguria, Campania e Toscana – Synlab effettua circa 35 milioni di esami tra prelievi di sangue, visite di controllo e test prenatali . I referti dei pazienti, almeno migliaia di persone, sono stati rubati per ottenere un riscatto: seguendo la posizione dell’azienda, che si è subito detta non disposta a pagare, il gruppo di cyber criminali ha pubblicato i dati in rete oscura proprio come aveva minacciato di fare al momento del furto.

Questo attacco è particolarmente grave perché dimostra che anche grandi gruppi come Synlab sono vulnerabili ad attacchi di questo tipo, e soprattutto perché la diffusione dei dati dei pazienti ha conseguenze molto concrete: chiunque può accedere a referti e cartelle cliniche con dati sanitari personali di persone, ad esempio diagnosi, terapie, radiografie, ecografie, nonché dati relativi a documenti di identità. In totale sono stati pubblicati 1,5 terabyte di documenti.

Black Basta è un gruppo criminale che solitamente utilizza a ransomware, un programma che una volta installato in un sistema informatico lo rende inaccessibile a chiunque. Un sistema crittografico viene utilizzato per impedire ai proprietari del sistema di accedere ai dati, di fatto rubandoli: se l’azienda o la persona che subisce l’attacco vuole riavere i dati, deve pagare un riscatto.

Uno dei modi in cui il ransomware È molto diffuso l’email phishing, ovvero i criminali utilizzano un indirizzo email ingannevole (ad esempio con un nome simile a quello di banche e servizi postali) per inviare un’email alle persone che lavorano nell’azienda presa di mira. Nel testo della mail è presente un link che, se cliccato, avvia l’installazione del ransomware nel sistema, bloccandolo. Non è ancora chiaro quale metodo abbia utilizzato Black Basta per entrare nel sistema di Synlab.

Secondo i dati diffusi dal Clusit, la più autorevole associazione italiana che si occupa di cybersecurity, nel 2023 si sono verificati in Italia 310 attacchi informatici, in aumento del 65 per cento rispetto al 2022. In particolare, si è registrato un aumento degli attacchi contro il settore sanitario. Le aziende sanitarie, gli ospedali, i centri diagnostici e le cliniche pubbliche sembrano essere gli obiettivi preferiti dei criminali informatici per diversi motivi, ma soprattutto perché possiedono dati essenziali per curare le persone e non possono permettersi di bloccare i servizi per lungo tempo. Sono quindi più esposti ai rischi.

– Leggi anche: Perché il settore sanitario è così vulnerabile agli attacchi informatici

In una nota pubblicata lunedì 13 maggio, Synlab ha confermato la divulgazione dei dati personali e ha affermato che farà il possibile per informare le persone colpite delle conseguenze dell’attacco. La società ha inoltre affermato di non aver avviato alcuna trattativa con i criminali e di non aver pagato il riscatto. In Italia, come in molti altri Paesi, tutte le aziende sono obbligate a notificare al Garante per la protezione dei dati personali un attacco che comporti l’indisponibilità, la perdita o il furto dei dati personali; inoltre, le aziende ritenute “infrastrutture critiche” devono comunicare qualsiasi incidente significativo all’Agenzia nazionale per la sicurezza informatica.

Synlab sta cercando di prevenire i possibili rischi dovuti alla diffusione dei dati, ormai a disposizione di chiunque. Nella nota pubblicata lunedì, ha ricordato che «chiunque entra in possesso, o scarica dati illecitamente pubblicati da terzi e/o li utilizza per scopi propri e/o li diffonde in rete, sui social network o in altro modo […] pone in essere condotte illecite che possono, nei casi previsti dalla legge, costituire reato”.

Diversi esperti di sicurezza informatica consigliano alle persone che hanno effettuato test nei laboratori Synlab negli ultimi anni di inviare all’azienda una email certificata, chiedendo se i loro dati sono stati rubati e divulgati. In attesa delle comunicazioni da parte di Synlab, questo è l’unico modo per capire cosa fare in caso di una possibile violazione della privacy.

– Leggi anche: Il governo vuole inasprire la punizione per i criminali informatici

 
For Latest Updates Follow us on Google News
 

PREV Roberto si vendica di Raffaele. La Giordania verrà licenziata? – .
NEXT Harry e Meghan, nuovi guai in arrivo? La fondazione nel mirino: “Delinquent” – .