Aggiornamento del 15/5/2024
Aggiornamento relativo all’attacco cybercriminale del 18/04/2024
Facendo seguito ai comunicati sin qui pubblicati e continuando nell’intento di aggiornare e supportare in maniera trasparente e costante i nostri pazienti e partner interessati, siamo ad informarvi circa gli ultimi sviluppi legati al cyber-attacco e alle attività poste in essere dalla scrivente per mitigarne gli effetti.
1. Ripristino dei servizi
2. Analisi sul ripristino dei dati trattati prima dell’attacco
3. Analisi sull’esfiltrazione dei dati
Relativamente a quanto segue, si specifica che ogni sistema informativo il cui ripristino è stato completato è considerato avere un adeguato livello di sicurezza.
1-a) Ripristino dei servizi informativi deputati all’erogazione delle prestazioni di service di laboratorio.
SYNLAB dichiara di aver completato il ripristino dei seguenti servizi:
- Invio delle richieste via software
- Servizi di logistica
- Pannello completo di misurandi analizzabili in tutti i laboratori del network nazionale
- Download dei referti e/o ricezione dei flussi di metadati via software
- Assistenza Clienti
1-b) Ripristino dei servizi informativi deputati all’erogazione delle prestazioni dei Servizi alle Aziende.
SYNLAB dichiara di aver completato il ripristino dei seguenti servizi:
- Invio delle richieste via software
- Servizi di logistica
- Pannello completo di misurandi analizzabili in tutti i laboratori del network nazionale
- Visite ambulatoriali
- Emissione di Giudizi di Idoneità alla mansione
- Programmazione di visite e/o accertamenti via software
- Segreteria organizzativa
- Download di referti e/o giudizi di idoneità via software
2) Analisi sulla integrità e disponibilità dei dati relativi alle prestazioni di:
- Service di laboratorio: In corso
- Risultati analitici degli ultimi 10 anni
- Documenti di trasporto campioni
L’intera infrastruttura è stata analizzata ed è già stato ripristinato il 90% dei dati: sono in corso le operazioni di ripristino della restante porzione. SYNLAB confida di concludere le operazioni di ripristino dei dati al più presto.
- Servizi di medicina occupazionale: Completa
- Cartelle sanitarie e di rischio dei lavoratori
- Giudizi di idoneità
SYNLAB conferma la piena disponibilità e integrità dei dati.
3) Analisi sulla perdita di riservatezza dei dati personali
Nel pomeriggio del 13 maggio 2024, come da nostro comunicato pubblicato lo stesso giorno, l'organizzazione cybercriminale "Black Basta", responsabile dell'attacco informatico, ha pubblicato in aree del dark web, informazioni sottratte illecitamente a SYNLAB, compresi documenti e dati personali.
A seguito della pubblicazione dei dati da parte dell’organizzazione cybercriminale, SYNLAB si è attivata per l’analisi e l’identificazione dei dati oggetto di pubblicazione avvalendosi anche di fornitori specializzati del settore: considerate le complessità nella acquisizione dell’intero dataset attraverso il dark web l’attività potrà richiedere diverso tempo. SYNLAB è al lavoro per l’individuazione di differenti strategie che permettano di accelerare tali operazioni.
Dalle prime analisi condotte internamente, abbiamo potuto rilevare che tra i dati pubblicati vi sono anche dati personali relativi ai nostri clienti B2B.
All’esito dell’attività di analisi seguirà la classificazione dei dati pubblicati al fine di individuare i soggetti interessati e i relativi Titolari del Trattamento coinvolti, alla data attuale non singolarmente identificabili.
Parallelamente SYNLAB continua a collaborare con le Pubbliche Autorità investigative competenti e si è attivata per integrare ulteriormente le notifiche preliminari all’Autorità Garante per la Protezione dei Dati personali.
Ci rammarichiamo del disagio che questo attacco cybercriminale ha causato ed esprimiamo il nostro più sentito ringraziamento per la pazienza e il supporto dimostrati dai nostri pazienti, clienti, fornitori e dipendenti in questo periodo.
Consulta le comunicazioni precedenti