SYNLAB, il leader Europeo nella fornitura di servizi di diagnostica medica presente sul suolo italiano con 380 centri in 8 regioni diverse, compresa la Liguria, ha subito un attacco hacker che ha portato al furto di 1,5 TeraByte di dati.
I cybercriminali, già noti alle forze dell’ordine con lo pseudonimo di Black Basta, hanno inviato una richiesta di riscatto la cui somma è ignota, con la minaccia di diffondere in rete tutti i dati rubati. A dimostrazione delle loro intenzioni, gli hacker hanno diffuso un modesto numero di immagini di carte d’identità, passaporti e analisi mediche.
Questi dati, che riguardano informazioni personali e mediche di pazienti, clienti e dipendenti, verranno pubblicati, verosimilmente, sul dark web nella giornata di domani, 11 maggio, in caso di mancato pagamento del riscatto.
SYNLAB ha comunicato di essere venuta a conoscenza della violazione poche ore dopo l’accaduto, il 18 aprile.
Appena accortisi dell’incidente, i tecnici IT hanno provveduto ad isolare la struttura disconnettendola dalla rete e mandando offline tutti i dispositivi connessi.
Sono state poi informate Polizia Postale e Autorità Garante per la Protezione dei Dati Personali, che stanno tutt’ora indagando, a stretto contatto con i tecnici di SYNLAB, per scoprire le cause dell’incidente. Ad oggi, comunque, tutti i servizi sono stati ripristinati e la società ha provveduto ad avvertire le potenziali vittime del trafugamento dei dati.
È probabile che il GPDP comminerà a SYNLAB una pesante sanzione, una volta appurate le cause del data breach. Per il momento, comunque, non resta che attendere la giornata di domani per scoprire le conseguenze della richiesta del riscatto.
Cybsec-news.it vi invita alla prima edizione della CYBSEC-EXPO, a Piacenza dal 29 al 31 Maggio 2024.
