È finito malissimo l’attacco ransomware contro Synlab

Alla fine, il disastro annunciato si è compiuto nella maniera peggiore. Il gruppo ransomware BlackBasta che era all’origine dell’attacco hacker all’azienda sanitaria privata Synlab, che abbiamo documentato il 18 aprile scorso, ha pubblicato 1,5 Tb di dati sanitari di cittadini italiani. Nonostante Synlab sia un gruppo sanitario internazionale, la violazione dei sistemi è stata un caso tutto italiano, dal momento che l’infrastruttura colpita non è stata quella centralizzata, ma soltanto quella che gestisce le cliniche del nostro Paese. Il gruppo ransomware ha deciso, in seguito al mancato pagamento del riscatto, di pubblicare nel darkweb questo quantitativo enorme di dati sanitari, comprendenti non soltanto le anagrafiche dei pazienti che si erano rivolti all’azienda privata, ma anche i loro referti (non soltanto quelli scritti, ma anche quelli fotografici, con radiografie, ecografie e altri esami particolari che sono finiti in rete).

LEGGI ANCHE > Se un attacco informatico fa chiudere le saracinesche: il caso Synlab

Attacco hacker Synlab, la mano della gang ransomware BlackBasta

A ridosso dell’attacco hacker, meno di un mese fa, per diverse ore tutta l’operatività delle cliniche Synlab in Italia è stata ferma: non era possibile accedere al sito, né tantomeno ai sistemi interni, con gravi disagi per i pazienti che non si sono potuti sottoporre alle visite o alle analisi che avevano prenotato. Poi, l’operatività è tornata alla normalità, mentre il team IT di Synlab stava effettuando le opportune verifiche per comprendere la portata della fuga dei dati.

Un problema che ha trovato risonanza ufficiale al momento della pubblicazione nel darkweb dei dati sanitari di Synlab e che l’azienda non ha potuto far altro che constatare, dando il via alla diffusione – questa volta non soltanto attraverso i suoi canali social – di un comunicato stampa dai toni estremamente preoccupati e che esamineremo in un altro articolo del monografico di oggi.

Synlab ha confermato di non essere entrata in negoziazioni con i cybercriminali e di non aver pagato alcun riscatto. Sostiene di essere in costante contatto con le autorità competenti e promette di informare i pazienti colpiti da questa fuga di notizie circa ogni possibile aggiornamento. Infine, denuncia quello che viene definito “l’ennesimo attacco” al sistema sanitario.

Ovviamente, la fuga di dati non sarebbe stata possibile se non ci fosse stato un errore all’interno della catena che ha portato BlackBasta a individuare l’azienda, e la sua divisione italiana in particolare, come possibile bersaglio per un attacco di questa portata.