1,5 terabyte di dati sanitari degli italiani sono stati pubblicati online
Questo l'epilogo dell'attacco ransomware del 18 aprile scorso
18/05/2024 di Redazione Giornalettismo
Quel che sarebbe accaduto nel giro di poco meno di un mese era prevedibile fin dal 18 aprile scorso, quando l’intera infrastruttura informatica di Synlab Italia andò offline in seguito a un attacco informatico. Un’offensiva ransomware, con l’esfiltrazione di buona parte (se non tutti) i dati sanitari dei clienti presenti all’interno dei sistemi. Qui dati, da poche ore, sono stati pubblicati nel deepweb e sono alla mercé di chiunque. Compresi qui criminali informatici che ora potranno utilizzarli per campagne mirate di phishing, truffe, frodi e furti d’identità. A rivendicare l’azione era stata la cybergang ransomware BlackBasta che, solo nei primi 5 mesi dell’anno, ha già colpito oltre cento obiettivi.
Synlab Italia, pubblicati 1,5 TB di dati esfiltrati
Nel deepweb, ora, ci sono circa 1,5 terabyte di dati personali e sanitari dei clienti di Synlab in Italia. Risultati di esami del sangue, referti, diagnostica per immagini e altre tipologie di documenti. Con nomi, cognomi, codici fiscali, indirizzi, e-mail e numeri di telefono (probabilmente anche qualche dettaglio sulle modalità di pagamento) esfiltrati in occasione dell’attacco. L’azienda, che ha moltissime sei in tutto il Paese, ha dichiarato di non aver pagato il riscatto richiesto (pratica in linea con quanto previsto dalla legge), ma ora che quei dati sono online – seppur negli angoli più remoti del web – le criticità sono molte. Oltre al danno reputazionale, Synlab rischia una pesante sanzione da parte del Garante Privacy. Come noto, infatti, i dati sanitari sono quelli che devono essere protetti dagli standard più elevati di sicurezza informatica.
E sullo sfondo ci sono le vittime. I clienti/utenti che hanno visto i propri dati sanitari sparsi nell’etere della rete dopo l’offensiva di BlackBasta. Questi ultimi, hanno iniziato la loro attività nel 2022, subito dopo la “fine” del gruppo ransomware Conti. Probabilmente, anche se si sa ancora poco di loro, si tratta proprio di una costola di quella cybergang criminale. In meno di tre anni di attività, hanno colpito oltre 400 obiettivi.