SYNLAB Italia, i dati trafugati - tra cui quelli personali - sono stati pubblicati nel dark web

I dati personali dei pazienti di SYNLAB Italia sono stati pubblicati nel dark web: si tratta di oltre 1,5 terabyte raccolti dopo un attacco sferrato nelle scorse settimane dalla gang "Black Basta".
di Manolo De Agostini pubblicata il 14 Maggio 2024, alle 14:21 nel canale SicurezzaPurtroppo è andata come non doveva andare: il gruppo di cybercriminali "Black Basta" ha "pubblicato in aree del dark web" le informazioni sottratte a SYNLAB Italia, "compresi documenti e dati personali". Un pacchetto da oltre 1,5 terabyte.
Lo ammette la stessa società, che in un post (che potete leggere in forma integrale qui) si dice "in stretto contatto con le Autorità competenti" e "già al lavoro per analizzare i dati pubblicati, impegnandosi ad informare opportunamente i soggetti coinvolti in conformità alla legge".
"SYNLAB denuncia con fermezza questo ennesimo vile attacco al sistema sanitario e ai cittadini", aggiunge la società. "[…] SYNLAB conferma di non aver intrapreso alcun tipo di negoziazione, né tantomeno di aver pagato un riscatto all'organizzazione cybercriminale responsabile dell'attacco".
"SYNLAB rigetta fermamente l'idea di finanziare ulteriori futuri attacchi cybercriminali e criminali che minacciano le infrastrutture critiche, la privacy dei pazienti e la sicurezza nazionale".
"Ci rammarichiamo del disagio che questo attacco cybercriminale ha causato ed esprimiamo il nostro più sentito ringraziamento per la pazienza e il supporto dimostrati dai nostri pazienti, clienti, fornitori e dipendenti in questo periodo".
"Si ricorda che chiunque entri in possesso di, o scarichi i dati illegittimamente pubblicati da terzi e/o li utilizzi per propri scopi e/o li diffonda online, sui social network o in altro modo - oltre ai rischi di natura informatica connessi allo scaricamento medesimo - incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato".
"Per la vostra stessa protezione vi invitiamo pertanto a non scaricare e non condividere con terzi dati e/o informazioni potenzialmente riconducibili all'attacco informatico di cui sopra", conclude SYNLAB Italia.
Synlab: da oggi i dati sono tutti online. Tutti. 1,5 TERA
— Christian Bernieri - DPO (@prevenzione) May 13, 2024
Mezza Italia è coinvolta.
Nel mentre, Synlab pubblica un comunicato che definirei offensivo. pic.twitter.com/ViOjTOCHPX
La frittata è fatta e il web non dimentica: il comunicato non è stato accolto bene e non manca chi rileva certe, per così dire, "criticità".
AGGIORNAMENTO 17-05-2024
In un'ulteriore comunicazione, SYNLAB Italia scrive quanto segue:
A seguito della pubblicazione dei dati da parte dell'organizzazione cybercriminale, SYNLAB si è attivata per l'analisi e l'identificazione dei dati oggetto di pubblicazione avvalendosi anche di fornitori specializzati del settore: considerate le complessità nella acquisizione dell'intero dataset attraverso il dark web l'attività potrà richiedere diverso tempo. SYNLAB è al lavoro per l'individuazione di differenti strategie che permettano di accelerare tali operazioni.
Dalle prime analisi condotte internamente, abbiamo potuto rilevare che tra i dati pubblicati vi sono anche dati personali relativi a certi nostri pazienti. All'esito dell'attività di analisi seguirà la classificazione dei dati pubblicati al fine di individuare i soggetti interessati, alla data attuale non singolarmente identificabili.
11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoFaccio prima a cercarmi sto terabye e mezzo di dati online e verificare da solo, mi sa !!.
Spero che qualcuno della loro stessa razza, ma con più etica e morale, che sguazzi nel loro stesso liquame, possa avere uno scatto di coscienza, tanarli e darli in pasto alle autorità competenti.
Perchè non finirò mai di scriverlo, non hanno hackerato una banca, hanno trafugato dati di gente che già sta male di suo, chi più, chi meno, di gente che si stava facendo controlli e analisi, a volte anche per qualcosa di serio, definitivo.
Lo schifo più totale.
Faccio prima a cercarmi sto terabye e mezzo di dati online e verificare da solo, mi sa !!.
Sei un utente SYNLAB ?
Spero che qualcuno della loro stessa razza, ma con più etica e morale, che sguazzi nel loro stesso liquame, possa avere uno scatto di coscienza, tanarli e darli in pasto alle autorità competenti.
Perchè non finirò mai di scriverlo, non hanno hackerato una banca, hanno trafugato dati di gente che già sta male di suo, chi più, chi meno, di gente che si stava facendo controlli e analisi, a volte anche per qualcosa di serio, definitivo.
Lo schifo più totale.
Sei un utente SYNLAB ?
io ex dipendente, ad oggi tutto tace... per il resto concordo sul fatto che chi è responsabile debba soffrire male, ma avendo visto come gestiscono le cose internamente mi stupisco che sia successo solo ora...
Comunque si sa quante persone sono coinvolte? Si parla di terabyte ma di persone mai.
Il fatto che abbiano bloccato tutti i commenti anche nella pagina Facebook non è un gran cosa tanto per dirne una.
Devono prendersi la loro tirata d'orecchie. Ci sta tutta.
Perchè non parliamo di una cosa da niente.
Gli hacker saranno anche vigliacchi ma Synlab...
Devono prendersi la loro tirata d'orecchie. Ci sta tutta.
Perchè non parliamo di una cosa da niente.
Sono in modalità damage control.
Da come viene vista la cosa da fuori, o verrà fatta una class action vs Synlab, oppure finirà a tarallucci e vino.
E danno di immagine a parte, chi ne soffrirà saranno gli utenti consapevoli o meno.
"L’utente che sospetta di essere stato vittima di una violazione dei propri dati personali può presentare una denuncia al Garante, il quale indagherà sulla vicenda e dovrà dare una risposta entro tre mesi. In alternativa, può anche intentare direttamente una causa per vie legali contro l’azienda o l’organizzazione in questione. L’utente potrebbe avere diritto ad un risarcimento se ci sono stati dei danni materiali, come una perdita di denaro, o immateriali, per il disagio psicologico creato dal mancato rispetto del corretto trattamento dei dati."
-- cit 'La Legge è uguale per tutti'
In Synlab avranno valutato da un mero calcolo aziendale che sarebbe costato di meno comportarsi comunque in questo modo... per ora.
E scuse a parte, stanno intimando anche gli utenti stessi a non cercare/scaricare tale file:
“[...] chiunque entri in possesso di, o scarichi i dati illegittimamente pubblicati da terzi e/o li utilizzi per propri scopi e/o li diffonda on-line, sui social network o in altro modo – oltre ai rischi di natura informatica connessi allo scaricamento medesimo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato. Per la vostra stessa protezione vi invitiamo pertanto a non scaricare e non condividere con terzi dati e/o informazioni potenzialmente riconducibili all’attacco informatico di cui sopra.”
Quindi un utente che volesse andare in causa come dovrebbe reperire la prova del leak?
Se fosse vero questo
Allora si prospetta una multa parecchi zeri.
Una volta trafugati i dati pagare non serve a niente, nel 100% dei casi i dati finiscono sempre nel dark web, sperare che i criminali una volta che abbiano incassato i soldi mantengano la promessa e non rivendano i dati a qualcun altro è solo una pia illusione.
Sul fatto che "abbiano avvertito" i soggetti coinvolti ho qualche dubbio
E mi piacerebbe sapere anche come hanno fatto a farsi fregare un paio di tera di dati da sotto il naso, come li tengono i dati dei clienti ? Hanno crittografato i dati o erano belli in chiaro ?
Questi qua andrebbero semplicemente blastati, devono vedere la reputazine e le prenotazioni andare a picco.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".