Synlab Italia: tutti i dati rubati sono online

Synlab Italia: tutti i dati rubati sono online

Synlab Italia ha comunicato che tutti i dati sottratti durante l'attacco ransomware del 18 aprile (circa 1,5 TB) sono stati pubblicati nel dark web.
Synlab Italia: tutti i dati rubati sono online
Synlab Italia ha comunicato che tutti i dati sottratti durante l'attacco ransomware del 18 aprile (circa 1,5 TB) sono stati pubblicati nel dark web.

Come previsto, i cybercriminali del gruppo Black Basta hanno pubblicato nel dark web tutti i dati rubati durante l’attacco ransomware del 18 aprile contro Synlab Italia. La conferma è arrivata dalla stessa società con un post sul sito ufficiale. Nel frattempo sono stati ripristinati completamente i servizi, inclusa la prenotazione online.

Gravissima violazione della privacy

Nelle FAQ presenti in fondo alla pagina è ancora scritto “Alla data attuale, non ci sono evidenze che sia avvenuta un’esfiltrazione di dati personali“. Quasi certamente si tratta di una dimenticanza perché il furto di circa 1,5 TB di dati è stato rivendicato dai cybercriminali all’inizio del mese e confermato dal sito Ransomfeed.it.

La stessa Synlab Italia aveva confermato la pubblicazione di alcuni dati il 5 maggio. La società ha ora comunicato che tutti i dati sono stati pubblicati nel dark web dal gruppo Black Basta, uno dei più attivi degli ultimi mesi. Synlab Italia promette di informare i clienti interessati, secondo la legge, dopo aver analizzato i dati.

Quest’ultima frase è piuttosto preoccupante, in quanto sembra che la società debba ancora scoprire cosa è stato sottratto. Synlab Italia non ha pagato nessun riscatto, in quanto non vuole “finanziare ulteriori futuri attacchi cybercriminali e criminali che minacciano le infrastrutture critiche, la privacy dei pazienti e la sicurezza nazionale“.

Il comunicato è scritto inoltre che la società “continuerà ad indagare sull’attacco in collaborazione con le Autorità competenti come parte del nostro costante impegno a proteggere i nostri sistemi nel modo più efficace possibile“.

La protezione doveva però essere efficace fin dall’inizio, considerata la natura dei dati finiti nelle mani dei cybercriminali. I clienti potrebbero denunciare Synlab Italia, mentre è molto probabile un intervento da parte del Garante della privacy.

Fonte: Synlab Italia
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
14 mag 2024
Link copiato negli appunti