Cosa c’è nei dati esfiltrati a Synlab Italia?
Nel deepweb, il gruppo ransomware BlackBasta ha pubblicato tutto quello che è stato sottratto il 18 aprile scorso. Si parla di 1,5 terabyte di dati
14/05/2024 di Enzo Boldi
All’indomani dei disservizi provocati dall’attacco informatico, Giornalettismo aveva parlato di quel che era successo a Synlab Italia, uno dei leader europei tra i fornitori di servizi di analisi e diagnostica medica, che nel nostro Paese ha moltissime sedi sparse in tutto il territorio. Oggi, a poco meno di un mese da quell’evento, ci ritroviamo ad analizzare quel che – purtroppo – sembrava essere inevitabile fin dall’inizio: oltre 1,5 Terabyte di dati esfiltrati a Synlab Italia e pubblicati nel deepweb. Nei giorni scorsi, infatti, la cybergang ransomware BlackBasta (sempre più attivo in tutto il mondo) aveva rivendicato l’attacco e avviato il count-down per la richiesta di pagamento del riscatto. Alla scadenza di quel conto alla rovescia, tutto è finito negli angoli più profondi della rete.
LEGGI ANCHE > È finito malissimo l’attacco ransomware contro Synlab
Una quantità enorme di dati che, oltretutto, sono quelli – in una gerarchia – che dovrebbero essere i più protetti per via del loro valore: quelli sanitari. All’interno del “faldone” digitale messo a disposizione da BlackBasta nel deepweb ci sono anche i dati amministrativi dell’azienda. Attenzione però: pur essendo un gruppo internazionale, nato in Germania, a esser stata presa di mira sono è stata solamente l’infrastruttura italiana.
Dati esfiltrati Synlab Italia, 1,5 terabyte pubblicati
Ma quali sono i dati esfiltrati Synlab Italia? Praticamente tutto quel che era presente all’interno dei sistemi informatici del ramo italiano dell’azienda.
Tempo scaduto. #BlackBasta pubblica circa 1,5 TB di dati sensibili tra pazienti e dipendenti di #Synlab, esfiltrati attraverso il loro #ransomware.
Senza #cybersecurity questo è il risultato. pic.twitter.com/a1Oxktl6ck— Gennaro Caccavale (@rulezzer) May 13, 2024
Dati sanitari. Quelli che rientrano nelle “categoria particolare dei dati” (secondo il GDPR) e che possono essere trattati solamente per (pochi) fini specifici. Dunque, quelli che dovrebbero godere di maggiore protezione. E, per farlo, occorre adottare i più alti standard di sicurezza informatica. Oggi, invece, tutti questi dati sono stati messi a disposizione di chi frequenta il deepweb e potranno essere utilizzati non solo per campagne di phishing mirato, ma anche per eventuali truffe e frodi online.
Il post su X pubblicato da Gennaro Caccavale è la sintesi dei dati esfiltrati. La quantità è immensa e lo si evince dal fatto che il solo “file tree” (ovvero quello al cui interno ci sono i “percorsi” per raggiungere le varie directory presenti) pesi oltre 350 megabyte. Per un totale di 1,5 TB di dati sanitari e personali. Oltre a quelli amministrativi, all’interno ci sono gli esiti degli esami diagnostici dei singoli pazienti, compresi gli esami del sangue e altri servizi di diagnostica per immagini. Ovviamente, quei dati sono collegati al nome, cognome e codice fiscale dei pazienti. Infine, essendo anche un poliambulatorio in cui si effettuano anche visite specialistiche, l’intero pacchetto di dati sanitari presenti è cospicuo.