SYNLAB Italia, i dati trafugati - tra cui quelli personali - sono stati pubblicati nel dark web

SYNLAB Italia, i dati trafugati - tra cui quelli personali - sono stati pubblicati nel dark web

I dati personali dei pazienti di SYNLAB Italia sono stati pubblicati nel dark web: si tratta di oltre 1,5 terabyte raccolti dopo un attacco sferrato nelle scorse settimane dalla gang "Black Basta".

di pubblicata il , alle 14:21 nel canale Sicurezza
 

Purtroppo è andata come non doveva andare: il gruppo di cybercriminali "Black Basta" ha "pubblicato in aree del dark web" le informazioni sottratte a SYNLAB Italia, "compresi documenti e dati personali". Un pacchetto da oltre 1,5 terabyte.

Lo ammette la stessa società, che in un post (che potete leggere in forma integrale qui) si dice "in stretto contatto con le Autorità competenti" e "già al lavoro per analizzare i dati pubblicati, impegnandosi ad informare opportunamente i soggetti coinvolti in conformità alla legge".

"SYNLAB denuncia con fermezza questo ennesimo vile attacco al sistema sanitario e ai cittadini", aggiunge la società. "[…] SYNLAB conferma di non aver intrapreso alcun tipo di negoziazione, né tantomeno di aver pagato un riscatto all'organizzazione cybercriminale responsabile dell'attacco".

"SYNLAB rigetta fermamente l'idea di finanziare ulteriori futuri attacchi cybercriminali e criminali che minacciano le infrastrutture critiche, la privacy dei pazienti e la sicurezza nazionale".

"Ci rammarichiamo del disagio che questo attacco cybercriminale ha causato ed esprimiamo il nostro più sentito ringraziamento per la pazienza e il supporto dimostrati dai nostri pazienti, clienti, fornitori e dipendenti in questo periodo".

"Si ricorda che chiunque entri in possesso di, o scarichi i dati illegittimamente pubblicati da terzi e/o li utilizzi per propri scopi e/o li diffonda online, sui social network o in altro modo - oltre ai rischi di natura informatica connessi allo scaricamento medesimo - incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato".

"Per la vostra stessa protezione vi invitiamo pertanto a non scaricare e non condividere con terzi dati e/o informazioni potenzialmente riconducibili all'attacco informatico di cui sopra", conclude SYNLAB Italia. 

La frittata è fatta e il web non dimentica: il comunicato non è stato accolto bene e non manca chi rileva certe, per così dire, "criticità".

AGGIORNAMENTO 17-05-2024

In un'ulteriore comunicazione, SYNLAB Italia scrive quanto segue:

A seguito della pubblicazione dei dati da parte dell'organizzazione cybercriminale, SYNLAB si è attivata per l'analisi e l'identificazione dei dati oggetto di pubblicazione avvalendosi anche di fornitori specializzati del settore: considerate le complessità nella acquisizione dell'intero dataset attraverso il dark web l'attività potrà richiedere diverso tempo. SYNLAB è al lavoro per l'individuazione di differenti strategie che permettano di accelerare tali operazioni.

Dalle prime analisi condotte internamente, abbiamo potuto rilevare che tra i dati pubblicati vi sono anche dati personali relativi a certi nostri pazienti. All'esito dell'attività di analisi seguirà la classificazione dei dati pubblicati al fine di individuare i soggetti interessati, alla data attuale non singolarmente identificabili. 

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
hackaro7514 Maggio 2024, 14:43 #1
ma non sono passibili di provvedimenti penali visto che si sono fatti trafugare dati sanitari che sono per loro stessa natura sensibili?
Klontz14 Maggio 2024, 14:57 #2
Sono proprio curiosi di vedere "quanti" saranno gli eletti che verranno avvisati.
Faccio prima a cercarmi sto terabye e mezzo di dati online e verificare da solo, mi sa !!.
Saturn14 Maggio 2024, 15:09 #3
SYNLAB probabilmente avrà avuto una parte di responsabilità "lato sicurezza" ma d'altra parte se è andata come dicono, hanno fatto benissimo a non cedere ai ricatti di questi criminali vigliacchi.

Spero che qualcuno della loro stessa razza, ma con più etica e morale, che sguazzi nel loro stesso liquame, possa avere uno scatto di coscienza, tanarli e darli in pasto alle autorità competenti.

Perchè non finirò mai di scriverlo, non hanno hackerato una banca, hanno trafugato dati di gente che già sta male di suo, chi più, chi meno, di gente che si stava facendo controlli e analisi, a volte anche per qualcosa di serio, definitivo.

Lo schifo più totale.

Originariamente inviato da: Klontz
Sono proprio curiosi di vedere "quanti" saranno gli eletti che verranno avvisati.
Faccio prima a cercarmi sto terabye e mezzo di dati online e verificare da solo, mi sa !!.


Sei un utente SYNLAB ?
OvErClOck8214 Maggio 2024, 15:28 #4
Originariamente inviato da: Saturn
SYNLAB probabilmente avrà avuto una parte di responsabilità "lato sicurezza" ma d'altra parte se è andata come dicono, hanno fatto benissimo a non cedere ai ricatti di questi criminali vigliacchi.

Spero che qualcuno della loro stessa razza, ma con più etica e morale, che sguazzi nel loro stesso liquame, possa avere uno scatto di coscienza, tanarli e darli in pasto alle autorità competenti.

Perchè non finirò mai di scriverlo, non hanno hackerato una banca, hanno trafugato dati di gente che già sta male di suo, chi più, chi meno, di gente che si stava facendo controlli e analisi, a volte anche per qualcosa di serio, definitivo.

Lo schifo più totale.



Sei un utente SYNLAB ?


io ex dipendente, ad oggi tutto tace... per il resto concordo sul fatto che chi è responsabile debba soffrire male, ma avendo visto come gestiscono le cose internamente mi stupisco che sia successo solo ora...
Sandro kensan14 Maggio 2024, 15:59 #5
Non ho letto l'articolo perché mi pare la solita fuffa di chi ha permesso in un modo o nell'altro che i dati fossero prima rubati e poi pubblicati, tanto non rischiano nulla eccetto un danno d'immagine. Ma poi chi legge questi articoli specialistici eccetto che noi 4 gatti? La gente comune guarda la TV e scorre tiktok e non verrà mai a sapere di questo.

Comunque si sa quante persone sono coinvolte? Si parla di terabyte ma di persone mai.
Saturn14 Maggio 2024, 16:02 #6
Originariamente inviato da: OvErClOck82
io ex dipendente, ad oggi tutto tace... per il resto concordo sul fatto che chi è responsabile debba soffrire male, ma avendo visto come gestiscono le cose internamente mi stupisco che sia successo solo ora...


Il fatto che abbiano bloccato tutti i commenti anche nella pagina Facebook non è un gran cosa tanto per dirne una.

Devono prendersi la loro tirata d'orecchie. Ci sta tutta.

Perchè non parliamo di una cosa da niente.
giovanni6914 Maggio 2024, 16:07 #7

Gli hacker saranno anche vigliacchi ma Synlab...

Originariamente inviato da: Saturn
Il fatto che abbiano bloccato tutti i commenti anche nella pagina Facebook non è un gran cosa tanto per dirne una.

Devono prendersi la loro tirata d'orecchie. Ci sta tutta.

Perchè non parliamo di una cosa da niente.


Sono in modalità damage control.

Da come viene vista la cosa da fuori, o verrà fatta una class action vs Synlab, oppure finirà a tarallucci e vino.

E danno di immagine a parte, chi ne soffrirà saranno gli utenti consapevoli o meno.

"L’utente che sospetta di essere stato vittima di una violazione dei propri dati personali può presentare una denuncia al Garante, il quale indagherà sulla vicenda e dovrà dare una risposta entro tre mesi. In alternativa, può anche intentare direttamente una causa per vie legali contro l’azienda o l’organizzazione in questione. L’utente potrebbe avere diritto ad un risarcimento se ci sono stati dei danni materiali, come una perdita di denaro, o immateriali, per il disagio psicologico creato dal mancato rispetto del corretto trattamento dei dati."
-- cit 'La Legge è uguale per tutti'

In Synlab avranno valutato da un mero calcolo aziendale che sarebbe costato di meno comportarsi comunque in questo modo... per ora.

E scuse a parte, stanno intimando anche gli utenti stessi a non cercare/scaricare tale file:

“[...] chiunque entri in possesso di, o scarichi i dati illegittimamente pubblicati da terzi e/o li utilizzi per propri scopi e/o li diffonda on-line, sui social network o in altro modo – oltre ai rischi di natura informatica connessi allo scaricamento medesimo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato. Per la vostra stessa protezione vi invitiamo pertanto a non scaricare e non condividere con terzi dati e/o informazioni potenzialmente riconducibili all’attacco informatico di cui sopra.”

Quindi un utente che volesse andare in causa come dovrebbe reperire la prova del leak?
destroyer8514 Maggio 2024, 16:47 #8
Il garante della privacy verificherà e può fargli una multa che va fino al 2% del fatturato mondiale dell'azienda.
Se fosse vero questo
avendo visto come gestiscono le cose internamente mi stupisco che sia successo solo ora

Allora si prospetta una multa parecchi zeri.
Cfranco14 Maggio 2024, 16:48 #9
Originariamente inviato da: Saturn
SYNLAB probabilmente avrà avuto una parte di responsabilità "lato sicurezza" ma d'altra parte se è andata come dicono, hanno fatto benissimo a non cedere ai ricatti di questi criminali vigliacchi.

Una volta trafugati i dati pagare non serve a niente, nel 100% dei casi i dati finiscono sempre nel dark web, sperare che i criminali una volta che abbiano incassato i soldi mantengano la promessa e non rivendano i dati a qualcun altro è solo una pia illusione.

Sul fatto che "abbiano avvertito" i soggetti coinvolti ho qualche dubbio
E mi piacerebbe sapere anche come hanno fatto a farsi fregare un paio di tera di dati da sotto il naso, come li tengono i dati dei clienti ? Hanno crittografato i dati o erano belli in chiaro ?
Therinai14 Maggio 2024, 19:10 #10
Comunicato di synlab a dir poco ridicolo, ditemi che senso ha spiegare nel comunicato che scaricare i dati pubblicati illecitamente è un illecito, cosa non vera da una parte, e irrilevante dall'altra dal momento che chi intende sfruttare quei dati lo farà in modo illecito consapevolmente
Questi qua andrebbero semplicemente blastati, devono vedere la reputazine e le prenotazioni andare a picco.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^