I responsabili sarebbero degli hacker russi che hanno poi divulgato i dati dei pazienti nel dark web
Con un lungo e articolato comunicato, l’azienda sanitaria Synlab Italia, ha annunciato di aver subito un attacco hacker di tipo ransomware da parte di una cybergang che è riuscita ad appropriarsi dei dati personali dei pazienti, mettendone a rischio la riservatezza. Il fatto si è verificato il 18 aprile scorso, ma è stato reso noto dall’azienda solo il 13 maggio.
Gli attacchi ransomware sono finalizzati all’appropriazione di dati sensibili allo scopo di chiedere un riscatto che generalmente deve essere pagato con criptovalute o sistemi non tracciabili. Secondo gli esperti, questo attacco sarebbe stato messo a segno dall’organizzazione cybercriminale russa, Black Basta.
Cosa è accaduto
L’offensiva ha portato all’acquisizione illecita di documenti e dati personali dei clienti, per la restituzione dei quali è stato chiesto un cospicuo riscatto a Synlab. L’azienda si è rifiutata di pagare quanto richiesto, per questa ragione la cybergang ha pubblicato 1,5 terabyte di dati nel dark web, diffondendo dati privati dei clienti. Quando si è verificato l’attacco, il 18 aprile, l’azienda si era subito attivata interessando una task force che ha immediatamente predisposto le adeguate contromisure per limitare i danni e per ripristinare rapidamente i servizi.
Sono stati messi in sicurezza i sistemi informatici, ma per quanto sia stata solerte la mossa di Synlab per tutelare i clienti, molto di questi dati sono finiti ugualmente nelle mani della cybergang. Alla richiesta dei malviventi di pagare un riscatto piuttosto oneroso, l’azienda ha risposto pubblicamente di non volere scendere a compromessi con gli hacker, rifiutandosi di adempiere. Una decisione che di fatto si allinea a quanto consigliato dal GPDP, poiché il pagamento di un riscatto non rappresenta affatto una soluzione sicura e definitiva, anche perchè i dati continuerebbero a rimanere nella piena disponibilità dei criminali che potrebbero decidere nuovamente di chiedere ulteriori somme anche dopo aver ricevuto la cifra richiesta.
L’unica soluzione concreta che l’azienda ha correttamente adottato, è stata quella di attivare tecnici specializzati per limitare i danni e ripristinare i servizi. Per tutta risposta, gli hacker hanno pubblicato nel dark web dati sensibili dei clienti come terapie, diagnosi, ecografie effettuate, svelando ignobilmente anche l’identità dei clienti.
I dati che preoccupano gli esperti
I cyberattacchi, purtroppo, rappresentano la piaga più grande e una costante minaccia per le aziende che utilizzano sistemi informatici per la gestione dei propri dati. Secondo un recente rapporto di Clusit (Associazione Italiana per la Sicurezza Informatica) solo nel 2023 si sono verificati 3000 cyber attacchi con un aumento del 20% rispetto all’anno precedente. Un dato preoccupante che dimostra come investire in cybersicurezza è oggi fondamentale per non trovarsi in situazioni molto spiacevoli come quella che ha colpito Synlab Italia.