SYNLAB Italia: il gruppo Black Basta ha rubato dati sensibili e ricatta l'azienda

L'organizzazione cybercriminale Black Basta sostiene di aver sottratto dati sensibili, compresi quelli dei pazienti e dei clienti, a SYNLAB Italia dopo l'attacco hacker del 18 aprile. Il gruppo ha dato una settimana di tempo alla società per negoziare.
di Manolo De Agostini pubblicata il 07 Maggio 2024, alle 07:31 nel canale SicurezzaQualche settimana fa (18 aprile) un attacco hacker ha mandato in crisi SYNLAB Italia, il network europeo impegnato nella diagnostica medica - portando alla sospensione dei servizi - prelievi, delle visite e/o ritirare referti.
Le operazioni da allora stanno riprendendo gradualmente, ma non ci sono solo buone notizie. In un aggiornamento sul proprio sito web, SYNLAB Italia ha confermato "l'impatto sui dati in seguito al cyberattacco del 18 aprile".
"SYNLAB ha rilevato che l'organizzazione cybercriminale, responsabile dell'attacco informatico del 18 aprile 2024 nei confronti di SYNLAB Italia, sostiene di aver sottratto, facendone copia, una quantità significativa di dati, compresi quelli dei pazienti e dei clienti, con conseguente aumento del rischio della loro diffusione in futuro. SYNLAB informerà opportunamente tutti i soggetti interessati in conformità alla legge", è l'avviso piuttosto allarmante.
"Inoltre, la Società ha rilevato che l'organizzazione cybercriminale ha pubblicato una quantità limitata di informazioni, compresi i dati personali di alcuni individui, in aree del web in cui operano organizzazioni cybercriminali. SYNLAB Italia informerà queste persone interessate nella giornata di domani", recita il messaggio datato 5 maggio, quindi gli interessati dovrebbero essere già stati contattati.
SYNLAB afferma di aver implementato tutte le misure di sicurezza per contenere questo attacco informatico e ha fatto "progressi nel ripristino completo dei servizi diagnostici. Le indagini di digital forensics sono in corso e SYNLAB Italia continua a lavorare a stretto contatto con le autorità competenti e le forze dell'ordine".
Stando a La Repubblica, l'attacco è stato sferrato dalla nota gang cyber criminale "Black Basta", la quale afferma di essere entrata in possesso di "1,5 TB di dati, tra cui dati aziendali, documenti personali dei dipendenti, dati personali dei clienti, analisi mediche (e.g. spermiogrammi, esami tossicologici), e altro ancora".
"Il gruppo Black Basta ha annunciato che pubblicherà i dati rubati l'11 maggio 2024, fornendo quindi non oltre una settimana di tempo alla vittima per un'eventuale negoziazione", scrive La Repubblica.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoInfami.....
Ospedali, Croce Rossa, laboratori di analisi mediche, solo la feccia più immonda può mirare a questo tipo di obbiettivi.
Con l'augurio sincero che un giorno (vicino possibilmente) le analisi, per qualcosa di serio, tocchino a chi si macchia di questo tipo di reati.
Danno all'immagine a parte, mi chiedo se queste aziende o associazioni di volontariato si pongano domande sul fatto di essere volontariamente soggette a stress test di hackeraggio per evidenziare i punti deboli della loro infrastruttura informatica...
Al tempo stesso, una legge dovrebbe disciplinare l'obbligatorietà di questi test per società private e del 'parastato' che gestiscono dati sanitari che per definizione sono dati sensibili.
Infami.....
Io invece vedo dai talk show che il trattamento russo è stato in realtà condannato.
Basta vedere la reazione dell'opinione pubblica nostrana per il ragazzo italiano che faceva resistenza all'arresto a Miami e dice di essere stato torturato solo perchè è stato immobilizzato e rimasto sdraiato a terra per appena 13min.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".