giovedì, Novembre 21, 2024

Epilogo SYNLAB: Black Basta pubblica i Dati nel Dark Web e nel Clear Web.

Share

L’evento che ha colpito Synlab Italia il 18 aprile 2024 rappresenta uno dei più gravi attacchi informatici italiani degli ultimi anni, con conseguenze devastanti per l’azienda e per la privacy dei suoi pazienti. L’attacco orchestrato dalla cybergang Black Basta ha messo in ginocchio i sistemi informatici di Synlab per più di 24 ore, interrompendo tutti i servizi sanitari normalmente erogati.

Assicurazione Cyber per salvaguardare le aziende nella nuova era digitale

Dettagli e impatto immediato (L’attacco):

Il 18 aprile, i sistemi di Synlab Italia sono stati compromessi da un attacco informatico che ha paralizzato l’intera infrastruttura IT dell’azienda. Black Basta, una cybergang nota per i suoi attacchi ransomware, ha utilizzato tecniche sofisticate per infiltrarsi nei sistemi, criptare i dati e richiedere un riscatto, nonché causando l’interruzione dei servizi sanitari per quasi un’intera giornata, con un impatto significativo sui pazienti e sul personale sanitario.

L’interruzione dei servizi ha sollevato immediate preoccupazioni per la privacy dei pazienti, poiché i dati sensibili, tra cui referti medici e informazioni personali, erano potenzialmente a rischio di esposizione. La reazione iniziale di Synlab è stata quella di collaborare con le autorità competenti e con esperti di sicurezza per valutare l’entità del danno e per cercare di ripristinare i sistemi il più rapidamente possibile.

Pubblicazione dei dati rubati:

Quattro settimane dopo l’attacco iniziale, il 13 maggio, Black Basta ha pubblicato i dati sottratti a Synlab sul dark web e sul clear web, esponendo informazioni sensibili di pazienti e dati aziendali critici. La pubblicazione è stata effettuata attraverso due link distinti, uno accessibile tramite la rete onion del dark web e l’altro visibile nel clear web, rendendo i dati facilmente accessibili a chiunque avesse le competenze per trovarli.

L’elenco dei file pubblicati includeva un file denominato “SYNLAB_tree.txt”, con una dimensione di 370 MB, che conteneva dettagli su una vasta gamma di documenti esfiltrati. Tra i dati rubati c’erano referti medici, spermiogrammi, datasheet e video di analisi cliniche. Questi dati non solo rappresentano una violazione significativa della privacy dei pazienti, ma offrono anche un “ghiotto bottino” per ditte farmaceutiche e istituti di ricerca che operano nel mercato nero dei dati sanitari.

La reazione di Synlab:

Di fronte alla pubblicazione dei dati, una nota ufficiale, dichiara di essere al lavoro per analizzare e identificare i dati resi pubblici. L’azienda ha collaborato con fornitori specializzati del settore per accelerare queste operazioni, nonostante la complessità del recupero dei dati dal dark web. Synlab ha sottolineato che l’attività di analisi richiederà tempo, ma ha assicurato che sta facendo tutto il possibile per proteggere la privacy dei suoi pazienti aprendo anche un canale di comunicazione dedicato ([email protected]) per fornire informazioni ai pazienti interessati e ha collaborato pienamente con le autorità pubbliche competenti e il Garante per la privacy.

Strategie di risposta e mitigazione:

Nonostante la gravità dell’attacco, Synlab ha deciso di non cedere alle richieste di riscatto di Black Basta, rigettando l’idea di finanziare ulteriori attacchi cybercriminali. Questa scelta coraggiosa è stata guidata dalla volontà di proteggere le infrastrutture critiche, la privacy dei pazienti e la sicurezza nazionale. L’azienda ha quindi concentrato i suoi sforzi sulla ripresa dei servizi e sulla mitigazione dei danni ed ha implementato misure di sicurezza aggiuntive per prevenire futuri attacchi, rafforzando la sua infrastruttura IT e migliorando le pratiche di sicurezza informatica. Questo include l’adozione di protocolli di crittografia più robusti, la formazione del personale sulla sicurezza informatica e l’implementazione di sistemi di rilevamento delle intrusioni più avanzati.

Le implicazioni per il settore sanitario

Questo attacco non è un caso isolato; numerose organizzazioni sanitarie in tutto il mondo sono state colpite da attacchi simili. Gli ospedali e le strutture sanitarie sono diventati bersagli primari per i cybercriminali a causa del valore dei dati sanitari e dell’urgenza con cui queste istituzioni devono rispondere alle interruzioni dei servizi. I criminali sanno che la velocità di reazione di un ospedale è essenziale, e questo rende le strutture sanitarie particolarmente vulnerabili ai ransomware.

La lista delle organizzazioni sanitarie colpite da attacchi ransomware si allunga giorno dopo giorno. In Italia, il caso di Synlab richiama alla mente altri incidenti simili, come l’attacco all’ASL1 Abruzzo, dove i dati sanitari dei pazienti furono compromessi in modo analogo. Questi eventi sottolineano la necessità urgente di rafforzare la sicurezza informatica nel settore sanitario.

Investire nella sicurezza informatica non è più un’opzione, ma una necessità critica per prevenire disastri simili e proteggere la fiducia dei pazienti e dei clienti.

Ti è piaciuto questo articolo?

Read more

Ultimi articoli