Un attacco hacker ha colpito Synlab Italia. Le operazioni del noto fornitore di servizi di diagnosi sanitaria risultano bloccate. Inizialmente l’azienda aveva attribuito l’interruzione di servizio a generici problemi tecnici.
Tuttavia, “sebbene sia prematuro esprimere opinioni”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “il comunicato dell’azienda palesa una situazione preoccupante”. Soprattutto perché sarebbero stati compromessi i dati sensibili dei pazienti.
Indice degli argomenti
L’attacco di tipo ransomware
E’ aggiornamento del 4 maggio quello che è stato rilevato dalla piattaforma Ransomfeed.it: il gruppo criminale Blackbasta rivendica un attacco di tipo ransomware all’azienda Synlab, facendo riferimento alla sede tedesca, ma sbagliando questo dato nel post sul proprio sito web sotto rete Tor, in quanto nei sample sono chiaramente visibili una serie di documenti di identità italiani.
E’ dunque chiaro che siano loro il gruppo criminale al quale il comunicato stampa di Synlab delle scorse settimane, fa riferimento, così come tutti i disservizi che sono ancora in atto non essendo ancora appieno risolta la situazione emergenziale provocata da questo attacco informatico.
Il gruppo criminale, nel dettaglio della rivendicazione, comunica anche una quantità di dati che sarebbero stati sottratti alla struttura sanitaria di analisi, quantificandolo in 1,5 TB. Una grande quantità che sicuramente metterà a rischio i dettagli personali di pazienti, clienti e fornitori, di un grande insieme di cittadini.
Synlab Italia sotto attacco hacker: le ipotesi
In una prima fase l’azienda di fornitura di diagnostica medica aveva reso nota “l’interruzione temporanea dell’accesso ai sistemi informatici e telefonici e ai servizi collegati”. Quindi, ha emesso un comunicato in cui ha denunciato l’attacco in corso, spiegando di aver disabilitato, per precauzione, tutti i sistemi aziendali in Italia.
“L’interruzione di tutti i servizi e l’impossibilità a fornire stime sul ripristino delle operazioni suggeriscono un’infezione da malware. Potrebbe trattarsi di un attacco ransomware“, mette in guardia Paganini.
“Dai dati che vengono collezionati dalla piattaforma Ransomfeed che gestiamo”, commenta Dario Fadda Infosec researcher e fondatore di Ransomfeed, “il nome di Synlab per ora appare solamente nella sua compagine francese che a giugno scorso sembra appunto esser stata vittima di attacco ransomware da parte della cyber gang Clop”. Continua Fadda, “questo attacco faceva parte della catena di debolezze inflitte durante lo sfruttamento dell’importante vulnerabilità MoveIT“.
“Per il momento non abbiamo rivendicazioni criminali di un attacco ransomware italiano, ma è possibile che possa trattarsi di argomento molto simile”, conclude Fadda.
Infatti l’azienda sembra stia isolando i sistemi per contenere l’incidente e l’eventuale propagazione di una cyber minaccia, mitigando gli effetti più dirompenti dell’attacco.
In qualità di ufficio stampa di SYNLAB Italia, informiamo che con riferimento all’attacco hacker subito dall’azienda nelle scorse ore, tutti gli aggiornamenti e le informazioni di servizio per i cittadini verranno periodicamente pubblicati da SYNLAB sul sito nazionale
Dati sanitari a rischio di violazione
L’azienda ha intanto sospeso, fino a ulteriori annunci, ogni attività nel territorio nazionale, presso i medical center, i punti prelievo e i laboratori.
I pazienti denunciano sui social media di non poter ricevere i risultati di esami diagnostici urgenti. Ma il disagio legittimo dei pazienti non è il rischio maggiore. Infatti “preoccupa soprattutto la natura dei dati gestiti dall’azienda ed il potenziale impatto sull’utenza qualora vi sia stata una violazione di dati“, conclude Paganini: “Dobbiamo attendere maggiori dettagli sull’incidente per avere un quadro più chiaro sull’accaduto e fornire pareri tecnici inopinabili”.
L’azienda ha già avviato un’indagine sull’incidente, anche con il sostegno di tecnici esterni, e nel frattempo sta tentando di limitare i danni. Ma l’incidente potrebbe aver compromesso i dati.
Synlab sta aggiornando sull’attacco in corso.
Aggiornamento del 22 aprile 2024.
Mentre la task force intervenuta successivamente all’attacco informatico ai danni di Synlab sta analizzando ogni singola porzione dell’infrastruttura informatica, compresi i sistemi di backup, per ripristinare quanto prima i sistemi in sicurezza, l’azienda stessa ha provveduto alla messa in sicurezza secondo le normative vigenti dei campioni biologici già prelevati e riattivato progressivamente e in sicurezza alcune prestazioni come le visite specialistiche ambulatoriali e la fisioterapia.
Synlab ha quindi fatto sapere di aver sporto denuncia alla Polizia Postale e avviato la procedura di notifica preliminare all’Autorità Garante per la Protezione dei Dati Personali.
L’articolo è stato pubblicato originalmente il 19 aprile 2024, ricevendo poi aggiornamenti fino al 4 maggio con il dettaglio della rivendicazione di tipo ransomware
