Synlab Italia colpita da ransomware: dati violati e pubblicati online

Synlab Italia è stata colpita da un attacco informatico ransomware: sono stati rubati e pubblicati nel dark e clear web i dati sensibili dei pazienti. Cosa sappiamo sull’attacco a Synblab? Vediamolo nell’articolo.

 

L’attacco ransomware e il gruppo Black Basta

Il 18 aprile Synlab Italia, l’azienda leader di servizi di diagnostica e esami di laboratorio, aveva informato dell’interruzione del suo servizio attribuendo la causa a problemi tecnici generici. Tuttavia, in seguito, è stata la società stessa a rendere noto sul sito sito ufficiale e sui canali social che si è trattato di un attacco informatico.

Annuncio pubblicato da Synlab Italia sul proprio account Instragram in seguito all'attacco informatico
Fonte: Profilo Instagram Synlab Italia

Nel frattempo, il gruppo criminale Black Basta rivendica di aver realizzato un attacco ransomware all’azienda Synlab. I malintenzionati hanno fatto riferimento alla sede tedesca, ma nel post pubblicato sul proprio sito si potevano osservare diversi documenti di identità italiani (vedi foto).

 

Carte d'identità italiane pubblicate nel post di rivendicazione dell'attacco informatico di Blackbasta
Fonte: Cybersecurity360

Black Basta ha comunicato che i dati rubati alla struttura sanitaria sarebbero stati 1,5 TB: un’enorme quantità, che comprende dati dei pazienti e dei clienti.

Per saperne di più > Subire un attacco ransomware non esime dalle responsabilità di protezione dati: il Garante Privacy sanziona la regione Lazio

Dati sottratti: resi pubblici sul dark e clear web

Black Basta ha reso pubblici i dati personali rubati sul dark web. Ha pubblicato due link: uno interno alle rete onion e l’altro accessibile nel clear web. Nel directory listing anonimo sono presenti varie informazioni sensibili e un file chiamato SYNLAB_tree.txt, all’interno del quale troviamo nomi di file esfiltrati.

Tra i documenti è presente anche un prezioso tesoro anche per aziende farmaceutiche e per gli istituti di ricerca che operano nel mercato clandestino dei dati medici e sanitari: datasheet, spermiogrammi e video di analisi.

 

Directory listing di Blackbasta in cui sono presenti vari file di dati
Fonte: Cybersecurity360

Se si prova ad accedere invece al link sull’internet pubblico, viene mostrato un avviso che avverte che il sito di non inserire dati sensibili perché potrebbe essere rischioso, come viene mostrato nell’immagine sottostante.

Avviso che avverte che il sito potrebbe essere dannoso
Fonte: Red Hot Cyber

La violazione in questione rappresenta un rischio molto grave per la sicurezza dei pazienti e riporta alla mente casi simili avvenuti nelle organizzazioni ospedaliere, come la vicenda dell’ASL 1 Abruzzo.

Per approfondire > Il Ransomware Monti pubblica i dati dell’ASL 1 Abruzzo

 

La reazione di Synlab

L’azienda ha cercato di limitare i danni dell’accaduto: ha immediatamente istituito una task force costituita sia da professionisti interni che esterni  “per mitigare gli impatti e ripristinare quanto prima i propri sistemi, in collaborazione con le autorità competenti”. Ha poi sporto denuncia alla Polizia Postale, oltre ad aver avviato la procedure di notifica al Garante per la protezione dei dati personali.

Synlab non si è piegata alle richieste di riscatto dei criminali, in modo tale da scongiurare il finanziamento di ulteriori attacchi informatici.

I servizi stanno riprendendo con modalità diverse in base alla regione, ma al momento non è ancora possibile stabilire quando sarà ripristinata la completa operatività.

Synlab ha però promesso di fornire regolari aggiornamenti sulla situazione sulla sua pagina ufficiale ed ha anche aperto un canale di comunicazione riservato (comunicaizone@synlab.it) per fornire informazioni ai pazienti.

Per approfondire > Un attacco Ransomware è da considerarsi anche un databreach: l’esempio dell’attacco a Luxottica

logHD1

YOTTA WEB - Via Don F. Cabrio 14/D - 13900 Biella (BI)

P.IVA 02552590024 - C.F. SNTSVR77S27A859C - REA BI 194613

Copyright 2017 © YOTTA WEB All Rights Reserved

Privacy Policy