Cosa c’è nei dati esfiltrati a Synlab Italia?

Nel deepweb, il gruppo ransomware BlackBasta ha pubblicato tutto quello che è stato sottratto il 18 aprile scorso. Si parla di 1,5 terabyte di dati

14/05/2024 di Enzo Boldi

All’indomani dei disservizi provocati dall’attacco informatico, Giornalettismo aveva parlato di quel che era successo a Synlab Italia, uno dei leader europei tra i fornitori di servizi di analisi e diagnostica medica, che nel nostro Paese ha moltissime sedi sparse in tutto il territorio. Oggi, a poco meno di un mese da quell’evento, ci ritroviamo ad analizzare quel che – purtroppo – sembrava essere inevitabile fin dall’inizio: oltre 1,5 Terabyte di dati esfiltrati a Synlab Italia e pubblicati nel deepweb. Nei giorni scorsi, infatti, la cybergang ransomware BlackBasta (sempre più attivo in tutto il mondo) aveva rivendicato l’attacco e avviato il count-down per la richiesta di pagamento del riscatto. Alla scadenza di quel conto alla rovescia, tutto è finito negli angoli più profondi della rete.

LEGGI ANCHE > È finito malissimo l’attacco ransomware contro Synlab

Una quantità enorme di dati che, oltretutto, sono quelli – in una gerarchia – che dovrebbero essere i più protetti per via del loro valore: quelli sanitari. All’interno del “faldone” digitale messo a disposizione da BlackBasta nel deepweb ci sono anche i dati amministrativi dell’azienda. Attenzione però: pur essendo un gruppo internazionale, nato in Germania, a esser stata presa di mira sono è stata solamente l’infrastruttura italiana.

Dati esfiltrati Synlab Italia, 1,5 terabyte pubblicati

Ma quali sono i dati esfiltrati Synlab Italia? Praticamente tutto quel che era presente all’interno dei sistemi informatici del ramo italiano dell’azienda.

Dati sanitari. Quelli che rientrano nelle “categoria particolare dei dati” (secondo il GDPR) e che possono essere trattati solamente per (pochi) fini specifici. Dunque, quelli che dovrebbero godere di maggiore protezione. E, per farlo, occorre adottare i più alti standard di sicurezza informatica. Oggi, invece, tutti questi dati sono stati messi a disposizione di chi frequenta il deepweb e potranno essere utilizzati non solo per campagne di phishing mirato, ma anche per eventuali truffe e frodi online.

Il post su X pubblicato da Gennaro Caccavale è la sintesi dei dati esfiltrati. La quantità è immensa e lo si evince dal fatto che il solo “file tree” (ovvero quello al cui interno ci sono i “percorsi” per raggiungere le varie directory presenti) pesi oltre 350 megabyte. Per un totale di 1,5 TB di dati sanitari e personali. Oltre a quelli amministrativi, all’interno ci sono gli esiti degli esami diagnostici dei singoli pazienti, compresi gli esami del sangue e altri servizi di diagnostica per immagini. Ovviamente, quei dati sono collegati al nome, cognome e codice fiscale dei pazienti. Infine, essendo anche un poliambulatorio in cui si effettuano anche visite specialistiche, l’intero pacchetto di dati sanitari presenti è cospicuo.

 

Share this article