Tutti i problemi del comunicato di Synlab agli utenti

Nell'annuncio della pubblicazione dei dati esfiltrati, l'azienda commette molti errori di superficialità comunicativa

14/05/2024 di Enzo Boldi

Quel che è accaduto il 18 aprile scorso, non è stato sicuramente un problema volontariamente provocato da Synlab. Però, quando si deve spiegare agli clienti/pazienti che i loro dati personali e sanitari sono finiti nelle mani di una cybergang criminale e che quegli stessi dati sono stati pubblicati nel deepweb, occorrerebbe mettere al centro di ogni discorso le vere vittime: gli utenti. Dal contenuto del comunicato pubblicato da Synlab Italia – proprio nel giorno in cui la gang ransomware BlackBasta faceva scadere l’ultimatum per il pagamento del riscatto e pubblicava 1,5 TB di dati esfiltrati – sembra voler pensare prima a difendere la propria reputazione.

LEGGI ANCHE > È finito malissimo l’attacco ransomware contro Synlab

Dal 13 maggio, infatti, accedendo al portale di Synlab Italia appare una finestra pop-up in cui si annuncia il ripristino di tutti i servizi (anche online) e un rimando a due comunicati per quel che riguarda gli aggiornamenti ai clienti sull’attacco ransomware subìto il 18 aprile scorso.

Ed è proprio accedendo al comunicato Synlab Italia presente sulle due pagine interne al sito che emergono dei problemi di comunicazione nei confronti degli utenti.

Comunicato Synlab Italia, cosa c’è che non torna

Come sottolineato in un post su X da Christian Bernieri, quando si devono comunicare i possibili effetti di attacchi ransomware con esfiltrazione dei dati, non si può utilizzare uno stile narrativo auto-assolutivo.

Ovviamente, puntare il dito verso i cybercriminali è piuttosto semplice e scontato. Ma come sottolinea Bernieri, manca un’assunzione di responsabilità da parte di Synlab Italia: quando si subisce un attacco informatico, è sempre colpa sia di chi sfrutta una vulnerabilità, sia di chi non ha provveduto a coprire tutti i buchi (perdonate il linguaggio semplicistico) in cui è stato possibile infiltrarsi.

Ma non c’è solo questo. Nel comunicato Synlab Italia ci sono delle informazioni piuttosto lapalissiane. Prima tra tutte, quella relativa all’impegno «ad informare opportunamente i soggetti coinvolti». Si tratta di un’ovvietà, visto che la normativa vigente prevede proprio questo, anche se a oggi non tutti hanno ricevuto una comunicazione ad hoc su quanto accaduto e sull’eventuale – ma probabile – coinvolgimento all’interno dei dati esfiltrati.

Il “costante impegno”

E il comunicato diventa marketing quando si arriva agli ultimi paragrafi. Soprattutto quando, citiamo, Synlab Italia si impegna «ad indagare sull’attacco in collaborazione con le Autorità competenti come parte del nostro costante impegno a proteggere i nostri sistemi nel modo più efficace possibile». La realtà, esattamente come sottolineato da Bernieri, è un’altra: l’intromissione nei sistemi informatici e e l’esfiltrazione dei dati sensibili e sanitari dei pazienti è figlia di una non corretta e totale applicazione degli standard più alti di protezione dei sistemi.

Share this article