Synlab Italia ha confermato il furto di numerosi dati di clienti e pazienti durante l’attacco ransomware del 18 aprile. In base a quanto riportato dal sito Ransomfeed.it, l’attacco è stato rivendicato dal gruppo Black Basta. I cybercriminali affermano di aver sottratto circa 1,5 TB di dati.
Operatività non completamente ripristinata
L’attacco è avvenuto il 18 aprile. Synlab Italia, uno dei principali fornitori di servizi di diagnosi medica, ha sospeso tutte le attività, disattivato tutti i sistemi, presentato una denuncia alla Polizia Postale e inviato una notifica al Garante della privacy. Contestualmente ha avviato un’indagine per valutare l’impatto. I servizi sono stati ripristinati gradualmente (usando anche i backup), ma non ancora completamente.
Nei vari comunicati stampa non c’è nessun riferimento ad un attacco ransomware, ma viene usato solo il termine “malware”. Nelle FAQ è ancora scritto che non sono state trovate prove di esfiltrazione di dati personali. Nell’aggiornamento di ieri viene confermato il furto dei dati di clienti e pazienti, una parte dei quali è stata pubblicata nel dark web.
Si tratta della classica doppia estorsione. I cybercriminali chiedono il pagamento di un riscatto per evitare la pubblicazione dei dati. Secondo i ricercatori di Ransomfeed.it, il gruppo Black Basta ha rivendicato l’attacco, comunicando la sottrazione di circa 1,5 TB di dati, tra cui informazioni aziendali, documenti dei dipendenti e analisi mediche. Come prova del data breach sono state pubblicate alcune immagini di passaporti, carte d’identità e analisi mediche.
I cybercriminali minacciano di pubblicare tutti i dati il prossimo 11 maggio. Queste informazioni potrebbero essere utilizzate da altri gruppi per varie attività criminali, dal phishing al furto d’identità.