Synlab, pubblicati nel dark web dati rubati dai criminali informatici

L’attacco cybercriminale ai sistemi informatici della Synlab dello scorso 18 aprile non era, com’era facile immaginare, casuale. Ieri, infatti, Synlab stessa ha reso noto che l’organizzazione cybercriminale russa “Black Basta”, responsabile dell’attacco informatico, ha prima chiesto un riscatto (non pagato) e poi pubblicato in aree del dark web le informazioni sottratte illecitamente, compresi documenti e dati personali. A seguito della pubblicazione dei dati da parte dell’organizzazione cybercriminale, Synlab si è attivata per l’analisi e l’identificazione dei dati oggetto di pubblicazione avvalendosi anche di fornitori specializzati del settore: considerate le complessità nella acquisizione dell’intero dataset attraverso il dark web l’attività potrà richiedere diverso tempo. Synlab è al lavoro per l’individuazione di differenti strategie che permettano di accelerare tali operazioni”. Insomma, il danno è grave e riguarda migliaia di persone, potenzialmente anche se l’azienda sanitaria non dà numeri precisi. “Dalle prime analisi condotte internamente, abbiamo potuto rilevare che tra i dati pubblicati vi sono anche dati personali relativi a certi nostri pazienti. All’esito dell’attività di analisi seguirà la classificazione dei dati pubblicati al fine di individuare i soggetti interessati, alla data attuale non singolarmente identificabili. In aggiunta ai canali tradizionali di comunicazione, Synlab ha istituito il seguente indirizzo dedicato per favorire la comunicazione con i propri pazienti: [email protected]. Parallelamente Synlab continua a collaborare con le autorità investigative competenti e si è attivata per integrare ulteriormente le notifiche preliminari all’autorità garante per la protezione dei dati personali”.

Vista la gravità della situazione, poi, l’azienda ha pubblicato una sorta di compendio “Faq”, ovvero di domande che possono essere sfruttate per mitigare gli effetti dell’attacco. “Come posso sapere se i miei dati sono stati oggetto di pubblicazione? Synlab si è attivata per l’analisi e l’identificazione dei dati oggetto di pubblicazione: considerate le complessità nella acquisizione dell’intero dataset attraverso il dark web l’attività potrà richiedere diverso tempo”. E ancora. l’azienda colpita chiede di valutare attentamente ogni e-mail, Sms, messaggio o telefonata in cui venissero richiesti dati personali, valutando con attenzione l’attendibilità del richiedente; lo stesso dicasi per e-mail, Sms e altre fonti di messaggistica contenenti collegamenti ipertestuali (link) o allegati sospetti-inusuali: potrebbero essere usati per indirizzare l’utente verso siti web dannosi o fargli scaricare software malevoli; consiglia infine di aggiornare le password degli account (e-mail, social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori. Ma la cosa da non fare è collegasi sul dark web e cercare di recuperare autonomamente i dati. “Sconsigliamo fortemente di tentare di raggiungere i dati pubblicati sul dark-web. Navigare su tali pagine comporta alti rischi di infezioni da malware (software malevoli che possono compromettere il vostro dispositivo e tutti i dati contenuti al suo interno). Inoltre, non vi è alcuna garanzia di sicurezza di quanto pubblicato da una organizzazione cybercriminale: i file pubblicati possono infatti contenere a loro volta ulteriori malware. Infine, l’accesso a dati pubblicati sul dark-web può comportare il download di materiale illecito incorrendo in condotte che possono, nei casi previsti dalla legge, costituire reato”.