AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Black Basta colpisce Synlab: analisi dell'attacco e lezioni di cybersecurity per il settore sanitario

Strategie di cyber difesa: come proteggere le infrastrutture sanitarie dai ransomware

Un gruppo hacker chiamato Black Basta ha rubato e pubblicato dati sanitari di Synlab, una grande compagnia medica in Italia. Utilizzando il ransomware e il phishing, hanno causato gravi rischi per i pazienti. Synlab ha deciso di non pagare riscatti e sta avvisando i pazienti coinvolti.

This pill is also available in English language

Il gruppo di hacker noto come Black Basta ha messo in rete, attraverso il dark web, i dati sanitari rubati il 18 aprile dalla divisione italiana di Synlab, una delle maggiori compagnie sanitarie private in Europa. Synlab, con una presenza capillare di 380 laboratori distribuiti in otto regioni italiane, esegue annualmente circa 35 milioni di esami, tra cui prelievi del sangue e test prenatali. Dopo il furto, l'azienda ha dichiarato di non voler cedere al ricatto, causando la pubblicazione dei dati nel dark web. La gravità dell'attacco risiede nella vulnerabilità dimostrata anche da grandi strutture sanitarie e nelle concrete conseguenze per i pazienti, i cui referti e informazioni personali, quali diagnosi e terapie, sono ora accessibili a malintenzionati. Il totale dei dati pubblicati ammonta a 1,5 terabyte.

Tecniche di attacco e ransomware utilizzati

Il modus operandi di Black Basta include l'uso di ransomware per criptare i dati delle loro vittime, rendendoli inaccessibili fino al pagamento di un riscatto. Una delle principali tecniche di distribuzione di questo malware è il phishing, cioè l'invio di email ingannevoli che spingono i destinatari a cliccare su link maligni, avviando così l'installazione del ransomware. Non è stato ancora chiarito come Black Basta sia riuscito a introdurre il ransomware nei sistemi informatici di Synlab. Tuttavia, l'uso di questa metodologia denota un approccio strategico e ben orchestrato per colpire settori vulnerabili come quello sanitario.

Impatto sull'intero settore sanitario italiano

Secondo i dati di Clusit, associazione italiana per la sicurezza informatica, nel 2023 gli attacchi informatici in Italia sono aumentati del 65% rispetto all'anno precedente, con 310 incidenti registrati. Il settore sanitario è stato particolarmente bersagliato, a causa della rilevanza e sensibilità dei dati trattati. Strutture sanitarie come ospedali e laboratori diagnostici sono particolarmente vulnerabili poiché l'interruzione dei servizi può avere conseguenze gravi e immediate per la salute pubblica. La crescente frequenza e sofisticazione di questi attacchi rappresentano una sfida continua per la sicurezza cibernetica del settore sanitario.

Risposte e misure adottate da Synlab

In una comunicazione ufficiale diffusa il 13 maggio, Synlab ha riconosciuto la divulgazione dei dati personali rubati e ha dichiarato di voler informare tutte le persone coinvolte. L'azienda ha ribadito la decisione di non negoziare né pagare il riscatto richiesto dai cybercriminali. Secondo le normative italiane, le aziende devono notificare questi incidenti sia al Garante per la protezione dei dati personali sia, nel caso di infrastrutture critiche, all'Agenzia per la cybersicurezza nazionale. Synlab sta altresì avvertendo che chiunque faccia uso illegale dei dati divulgati potrebbe essere perseguito penalmente. Gli esperti di sicurezza consigliano ai pazienti che hanno utilizzato i servizi di Synlab negli ultimi anni di contattare l'azienda tramite posta certificata per verificare se i propri dati siano stati compromessi, in attesa di ulteriori comunicazioni da parte dell'azienda.

Seguici su Telegram per altre pillole come questa

15/05/2024 13:52

Marco Verro

Ultime pillole

Attacco hacker in Libano: Hezbollah sotto tiroShock tecnologico e feriti: la guerra cibernetica colpisce Hezbollah in Libano

Violazione dei dati: Fortinet alle prese con un nuovo attacco hacker di 440 GB di informazioni ru...Fortinet sotto attacco: hacker violano la sicurezza e rendono pubbliche le informazioni. Scopri i dettagli e le conseguenze per la privacy degli utenti coinvolti

Scoperte sconvolgenti sul cyber spionaggio: minacce provenienti da Stati-NazioniCome la cyber guerra tra Stati sta cambiando le regole del gioco nel settore tecnologico: dettagli e analisi sugli attacchi recenti

Una nuova era per Flipper Zero con il firmware 1.0Scopri le rivoluzionarie funzionalità del firmware 1.0 di Flipper Zero: miglioramenti nelle prestazioni, JavaScript e connettività potenziata