Attacco cybercriminale ai sistemi informatici di SYNLAB Italia

Aggiornamento del 18/7/2024 - Risposte alle domande più frequenti a seguito dell’attacco cybercriminale

Che cosa è successo?
SYNLAB è stata vittima di un attacco informatico di tipo ransomware, ossia un programma informatico malevolo che ha “infettato” i sistemi informativi. L’attacco informatico subito ha inoltre comportato la sottrazione illecita (c.d. esfiltrazione) di dati conservati da SYNLAB, da parte di una organizzazione cybercriminale di matrice russa denominata “Black Basta”.
I cyber-criminali hanno chiesto a SYNLAB un riscatto, minacciando, in caso di mancato pagamento, la pubblicazione dei dati rubati. 
In data 13/05/2024 i cyber-criminali hanno diffuso nel dark web i dati sottratti.

Perché non abbiamo dialogato con i cybercriminali
SYNLAB, nel rispetto delle indicazioni delle Autorità e dei principi etici che ne hanno da sempre contraddistinto l’operato, non ha intrapreso alcun tipo di negoziazione, né pagato alcun riscatto. SYNLAB, infatti, rigetta fermamente l’idea di finanziare organizzazioni criminali con risorse che alimenterebbero futuri attacchi cybercriminali e criminali ai danni di altre infrastrutture critiche, la privacy dei pazienti e la sicurezza nazionale.
Inoltre, pagare un riscatto non fornisce alcuna certezza in merito all’operato dei cybercriminali che avrebbero potuto ugualmente procedere con la diffusione dei dati.

Che cos’è il dark web?
È una parte di internet nascosta e non accessibile attraverso i tradizionali sistemi di navigazione online: l’accesso al dark web richiede l’utilizzo di software appositi e specifiche competenze.

Che cosa ha fatto SYNLAB?
Appena venuti a conoscenza dell’attacco, abbiamo messo in atto le procedure di sicurezza aziendali, a partire dall’isolamento dalla rete internet e allo spegnimento di tutti i sistemi al fine di impedire il propagarsi dell’attacco. Abbiamo poi istituito una task force di professionisti interni ed esterni con l’obiettivo di mitigare gli impatti e ripristinare quanto prima i nostri sistemi in sicurezza.

Sin da subito, abbiamo creato una pagina web dedicata al costante aggiornamento dei nostri pazienti e clienti in merito al cyberattacco, alle conseguenze sui loro dati, nonché sulla ripartenza dei servizi. Durante le prime fasi, abbiamo gestito le richieste dei nostri pazienti attraverso tutti i canali a nostra disposizione non coinvolti nell’attacco, utilizzati anche per fornire informazioni pubbliche (ad esempio mediante affissione di cartelli presso i nostri centri, e utilizzando i canali social e i numeri di telefono cellulare)

Abbiamo inoltre prontamente denunciato l’accaduto alle autorità competenti (Polizia Postale, Procura della Repubblica e Autorità Garante per la protezione dei dati personali) con le quali continuiamo a collaborare per fornire ogni informazione utile (monitoriamo, ad esempio, le aree del dark web dove sono ubicati i dati personali rubati e segnaliamo tempestivamente i siti di cui i criminali si sono avvalsi per la pubblicazione affinché vengano oscurati dalla Procura della Repubblica).

Abbiamo attivato un team di lavoro dedicato alla gestione delle richieste di esercizio di diritti di accesso ai dati personali (e degli altri diritti degli interessati previsti dalla normativa). A causa dell’elevato numero di richieste che stiamo ricevendo e della loro complessità i tempi di risposta sono superiori ai 30 giorni.

Scusandoci per il disagio, confermiamo il nostro impegno a fornire riscontro entro 3 mesi dalla richiesta pervenuta al canale dedicato Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 

Continueremo a investire significative risorse nella gestione e protezione dei dati dei nostri pazienti e clienti, onde evitare che incidenti come quello in oggetto possano ripetersi. 

Chi è stato coinvolto nell’attacco?
SYNLAB ha sin da subito messo in atto differenti misure per far fronte all’attacco, tra le quali diverse strategie di analisi dei dati esfiltrati (copiati). A causa dei volumi interessati dall’attacco e delle complessità operative emerse in fase di analisi, non essendo possibile valutare la posizione di ciascun interessato, nel rispetto della normativa in materia di protezione dei dati personal, SYNLAB ha ritenuto di fornire ulteriori informazioni agli interessati attraverso comunicazione pubblica, molto più efficace per tempestività, rispetto a una comunicazione individuale.

Posso collegarmi sul dark web e cercare di recuperare autonomamente i dati? 
Sconsigliamo fortemente di tentare di raggiungere i dati pubblicati sul dark web. Navigare su tali pagine comporta alti rischi di infezioni da malware (software malevoli che possono compromettere il vostro dispositivo e tutti i dati contenuti al suo interno). Inoltre, non vi è alcuna garanzia di sicurezza di quanto pubblicato da una organizzazione cybercriminale: i file pubblicati potrebbero infatti contenere a loro volta ulteriori malware. Infine, l’accesso a dati pubblicati sul dark web può comportare il download di materiale illecito (condotta che, nei casi previsti dalla legge, può costituire reato).

I dati oggetto attacco sono stati perduti?
No. Grazie alle misure di sicurezza SYNLAB sta lavorando al recupero di tutti i dati esfiltrati (copiati) utilizzando anche copie di backup (ossia le copie dei dati eseguite per fronteggiare casi come questo). 

Come informarsi sui pericoli online e offline?
I dati personali pubblicati sul dark web, possono essere, seppur illecitamente, consultati, prelevati e ulteriormente diffusi da terzi, anche ai fini di tentativi di furto d'identità, o altri tentativi di frode o utilizzi illeciti.

Gli eventuali tentativi di frode, in questi casi, possono essere di vario tipo: l’obiettivo è solitamente quello di utilizzare i dati personali per estorcere denaro e/o esfiltrare ulteriori dati personali attraverso l’invio di messaggi o telefonate contenenti false richieste provenienti da parte di amici o familiari oppure tentando di accedere agli account riconducibili alla vittima.

Vi invitiamo a prendere visione delle seguenti pagine informative dell’Autorità Garante per la Protezione dei dati personali:

PHISHING

https://www.garanteprivacy.it/temi/cybersecurity/phishing

VISHING

https://www.garanteprivacy.it/temi/cybersecurity/vishing

SMISHING

https://www.garanteprivacy.it/temi/cybersecurity/phishing

SIM SWAPPING

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9572143  

 

Come proteggersi attivamente?
Valutare attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti codici di accesso o ulteriori dati personali, ponendo attenzione all’attendibilità del richiedente (anche se tali richieste riguardassero la conferma della modifica delle Vostre credenziali);
Nota bene: gli Istituti bancari e, più in generale, i fornitori di servizi, non richiedono mai codici di accesso o password tramite SMS, E-mail o telefonate;

Valutare attentamente i contenuti delle e-mail, SMS e di altri fonti di messaggistica ponendo attenzione ai collegamenti ipertestuali (link) o allegati sospetti-inusuali.
Nota bene: potrebbero essere usati per indirizzare l'utente verso siti web dannosi o fargli scaricare software malevoli;

Sostituire le password dei propri account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori. 
Nota bene: I meccanismi di autenticazione multifattoriale (es. i codici OTP che ricevete dalla banca dopo aver inserito username e password per accedere all’home banking) rafforzano la protezione da accessi indesiderati. I principali fornitori di servizi online offrono questo sistema: per attivarlo è sufficiente entrare nelle impostazioni di sicurezza dell’account;

Informare i propri amici e familiari di essere stati vittima di questa violazione, suggerendo loro di porre attenzione al rischio di ricevere false richieste che paiono pervenire da voi.
Nota bene: la consapevolezza di chi ci sta intorno è uno strumento importante per tutelarci

In caso di sospetto di furto di identità raccomandiamo di contattare le Autorità di Polizia.

Chi è possibile contattare?
Tutti i canali di comunicazione ordinari di SYNLAB sono attivi.
Per ogni questione relativa al trattamento dei dati tra cui le richieste di esercizio dei diritti, ricordiamo che il Responsabile Protezione Dati (DPO) di SYNLAB  può essere contattato all’indirizzo e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Ribadiamo di essere estremamente rammaricati per l’accaduto e che profonderemo il massimo impegno per continuare a meritare la Vostra fiducia.


Consulta le comunicazioni precedenti

 

Direttore Medico: Prof. Maurizio Ferrari (CMO)
Synlab Italia srl | Via Martiri delle Foibe, 1 - 20900 Monza (MB) | P.IVA 00577680176 - REA MB-1865893 - Capitale Sociale € 550.000,80 int. vers. | PEC: synlabitalia@pec.it

 

Credits