Attacco cybercriminale ai sistemi informatici di SYNLAB Italia

Aggiornamento del 15/5/2024

Aggiornamento relativo all’esfiltrazione dei dati conseguente al cyber-attacco del 18 aprile 2024

Nel pomeriggio del 13 maggio 2024, come da nostro comunicato pubblicato lo stesso giorno, l'organizzazione cybercriminale "Black Basta", responsabile dell'attacco informatico, ha pubblicato in aree del dark web, informazioni sottratte illecitamente a SYNLAB, compresi documenti e dati personali.

A seguito della pubblicazione dei dati da parte dell’organizzazione cybercriminale, SYNLAB si è attivata per l’analisi e l’identificazione dei dati oggetto di pubblicazione avvalendosi anche di fornitori specializzati del settore: considerate le complessità nella acquisizione dell’intero dataset attraverso il dark web l’attività potrà richiedere diverso tempo. SYNLAB è al lavoro per l’individuazione di differenti strategie che permettano di accelerare tali operazioni. 

Dalle prime analisi condotte internamente, abbiamo potuto rilevare che tra i dati pubblicati vi sono anche dati personali relativi a certi nostri pazienti. 

All’esito dell’attività di analisi seguirà la classificazione dei dati pubblicati al fine di individuare i soggetti interessati, alla data attuale non singolarmente identificabili. 

In aggiunta ai canali tradizionali di comunicazione, SYNLAB ha istituito il seguente indirizzo dedicato per favorire la comunicazione con i propri pazienti: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 

Parallelamente SYNLAB continua a collaborare con le Pubbliche Autorità investigative competenti e si è attivata per integrare ulteriormente le notifiche preliminari all’Autorità Garante per la Protezione dei Dati personali. 

Ci rammarichiamo del disagio che questo attacco cybercriminale ha causato ed esprimiamo il nostro più sentito ringraziamento per la pazienza e il supporto dimostrati dai nostri pazienti, clienti, fornitori e dipendenti in questo periodo.

In questa fase, cerchiamo di essere al vostro fianco e forniamo di seguito le risposte alle domande che più spesso stiamo ricevendo dai nostri pazienti.  

1.    Come posso sapere se i miei dati sono stati oggetto di pubblicazione?
SYNLAB si è attivata per l’analisi e l’identificazione dei dati oggetto di pubblicazione avvalendosi anche di fornitori specializzati del settore: considerate le complessità nella acquisizione dell’intero dataset attraverso il dark web l’attività potrà richiedere diverso tempo. SYNLAB è al lavoro per l’individuazione di differenti strategie che permettano di accelerare tali operazioni. 

All’esito dell’attività di analisi seguirà la classificazione dei dati pubblicati al fine di individuare i soggetti interessati, alla data attuale non singolarmente identificabili. 

In aggiunta ai canali tradizionali di comunicazione, SYNLAB ha istituito il seguente indirizzo dedicato per favorire la comunicazione con i propri pazienti: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Chiediamo il vostro supporto nell’utilizzare tale indirizzo, per centralizzare le richieste, fermo restando il massimo impegno di SYNLAB (così come previsto dalla legge), a gestire le richieste pervenute sugli altri canali di comunicazione. 

2.    Dove posso trovare informazioni sui pericoli conseguenti ad attacchi informatici? 
Suggeriamo di consultare le informative dell’Autorità Garante per la Protezione dei dati personali. 

3.    Cosa posso fare attivamente per tutelarmi dai pericoli online e offline?  

  • valutare attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti dati personali, valutando con attenzione l’attendibilità del richiedente; 
  • valutare attentamente e-mail, SMS e di altri fonti di messaggistica contenenti collegamenti ipertestuali (link) o allegati sospetti-inusuali: potrebbero essere usati per indirizzare l'utente verso siti web dannosi o fargli scaricare software malevoli; 
  • aggiornare le password degli account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori. 

4.    Posso collegarmi sul dark web e cercare di recuperare autonomamente i dati? 
Sconsigliamo fortemente di tentare di raggiungere i dati pubblicati sul dark-web. Navigare su tali pagine comporta alti rischi di infezioni da malware (software malevoli che possono compromettere il vostro dispositivo e tutti i dati contenuti al suo interno). Inoltre, non vi è alcuna garanzia di sicurezza di quanto pubblicato da una organizzazione cybercriminale: i file pubblicati possono infatti contenere a loro volta ulteriori malware. Infine, l’accesso a dati pubblicati sul dark-web può comportare il download di materiale illecito incorrendo in condotte che possono, nei casi previsti dalla legge, costituire reato.



Aggiornamento del 13/5/2024

SYNLAB Italia ha rilevato nel pomeriggio del 13 maggio 2024 che l'organizzazione cybercriminale indentificata da fonti aperte di matrice russa, "Black Basta", responsabile dell'attacco informatico del 18 aprile 2024, ha pubblicato in aree del dark web in cui operano organizzazioni cybercriminali, informazioni sottratte illecitamente a SYNLAB Italia, compresi documenti e dati personali.
SYNLAB Italia è in stretto contatto con le Autorità competenti ed è già al lavoro per analizzare i dati pubblicati, impegnandosi ad informare opportunamente i soggetti coinvolti in conformità alla legge.

Con l’impegno di garantire la riservatezza delle indagini in corso, ma anche con l’attenzione ad aggiornare e supportare in maniera trasparente e costante i nostri pazienti e partner interessati, SYNLAB denuncia con fermezza questo ennesimo vile attacco al sistema sanitario e ai cittadini. 

Nel rispetto delle indicazioni delle Autorità, degli esperti di cybersicurezza e dei principi etici che da sempre contraddistinguono il nostro operato, SYNLAB conferma di non aver intrapreso alcun tipo di negoziazione, né tantomeno di aver pagato un riscatto all’organizzazione cybercriminale responsabile dell’attacco.
SYNLAB rigetta fermamente l’idea di finanziare ulteriori futuri attacchi cybercriminali e criminali che minacciano le infrastrutture critiche, la privacy dei pazienti e la sicurezza nazionale.

SYNLAB continuerà ad indagare sull'attacco in collaborazione con le Autorità competenti come parte del nostro costante impegno a proteggere i nostri sistemi nel modo più efficace possibile.
Ci rammarichiamo del disagio che questo attacco cybercriminale ha causato ed esprimiamo il nostro più sentito ringraziamento per la pazienza e il supporto dimostrati dai nostri pazienti, clienti, fornitori e dipendenti in questo periodo.

Si ricorda che chiunque entri in possesso di, o scarichi i dati illegittimamente pubblicati da terzi e/o li utilizzi per propri scopi e/o li diffonda on-line, sui social network o in altro modo – oltre ai rischi di natura informatica connessi allo scaricamento medesimo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato. Per la vostra stessa protezione vi invitiamo pertanto a non scaricare e non condividere con terzi dati e/o informazioni potenzialmente riconducibili all'attacco informatico di cui sopra.

 

 

Aggiornamento del 5/5/2024 - SYNLAB Italia conferma l'impatto sui dati in seguito al cyberattacco del 18 aprile

SYNLAB ha rilevato che l'organizzazione cybercriminale, responsabile dell'attacco informatico del 18 aprile 2024 nei confronti di SYNLAB Italia, sostiene di aver sottratto, facendone copia, una quantità significativa di dati, compresi quelli dei pazienti e dei clienti, con conseguente aumento del rischio della loro diffusione in futuro. SYNLAB informerà opportunamente tutti i soggetti interessati in conformità alla legge.

Inoltre, la Società ha rilevato che l'organizzazione cybercriminale ha pubblicato una quantità limitata di informazioni, compresi i dati personali di alcuni individui, in aree del web in cui operano organizzazioni cybercriminali . SYNLAB Italia informerà queste persone interessate nella giornata di domani.

SYNLAB ha implementato tutte le misure di sicurezza possibili per contenere questo attacco informatico e ha fatto progressi nel ripristino completo dei servizi diagnostici. Le indagini di digital forensics sono in corso e SYNLAB Italia continua a lavorare a stretto contatto con le autorità competenti e le forze dell'ordine. 

I pazienti e i clienti di SYNLAB Italia possono visitare il sito www.synlab.it  in caso di domande.

 

Aggiornamento del 3/5/2024

 

CONTATTI:

PER INFO SUI PUNTI PRELIEVO
Contattare il nostro customer service allo 030 5531132

  • Per prenotare esami di laboratorio nei Punti Prelievo di Toscana, Liguria, Emilia Romagna e Lazio scarica l'app SYNLAB oppure clicca qui
  • Per prenotare esami di laboratorio nei Punti Prelievo di Lombardia e Campania scarica l'app MYSYNLAB oppure clicca qui

PER INFO SUI NOSTRI POLIDIAGNOSTICI: clicca qui

PER SUPPORTO AI CLIENTI SERVICE E SERVIZI ALLE AZIENDE: è possibile contattare il nostro customer service allo 030 5531132 

PER CONTATTI CON DPO SYNLAB (solo su tematiche privacy): Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Gli utenti in attesa del referto di Laboratorio possono verificare nel portale dedicato: https://synlab.it/scarica-referto.html

> Consulta le FAQ per i pazienti

 


Aggiornamento del 20 aprile 2024
A meno di 24 ore dall’attacco cybercriminale i servizi riprendono progressivamente. 

A seguito dell’attacco cybercriminale avvenuto nella prima mattina dello scorso 18 aprile ai danni dei sistemi informatici e telefonici di SYNLAB, leader in Italia nei servizi di diagnostica e esami di laboratorio, l’azienda ha immediatamente istituito una task force, costituita da professionisti interni ed esterni, al lavoro per mitigare gli impatti e ripristinare quanto prima i propri sistemi, in collaborazione con le autorità competenti.

Appena identificato l’attacco, e secondo le procedure aziendali di sicurezza informatica, tutti i sistemi informatici aziendali in Italia sono stati immediatamente disattivati. Nelle ore successive SYNLAB ha provveduto alla messa in sicurezza secondo le normative vigenti dei campioni biologici già prelevati e riattivato progressivamente e in sicurezza alcune prestazioni come le visite specialistiche ambulatoriali e la fisioterapia (vedi dettagli regionali nel prospetto sotto).

In queste ore, la task force SYNLAB è in fase di analisi di ogni singola porzione dell’infrastruttura informatica, compresi i sistemi di backup, al fine di ripristinare quanto prima i propri sistemi in sicurezza. L’azienda fa sapere inoltre di aver sporto denuncia alla Polizia Postale e avviato la procedura di notifica preliminare all’Autorità Garante per la Protezione dei Dati Personali. SYNLAB si è scusata con i propri pazienti per i disagi derivati dall’attuale situazione e ha messo a disposizione, con riferimento a tutti i presidi sui territori, canali telefonici e social dedicati per la gestione di richieste e informazioni. L’azienda sta costantemente aggiornando pazienti, clienti e pubblico attraverso il sito www.synlab.it e i canali social.

Aggiornamento del 19 aprile 2024

Ricordiamo che in seguito all’attacco cybercriminale subito ai propri sistemi informatici, restano sospese a livello nazionale tutte le attività presso i punti prelievo fino a nuova comunicazione (prelievi e consegna campioni), incluso il download e il ritiro dei referti.

SYNLAB si scusa per i disagi che stanno derivando dalla situazione sopra descritta e informa che non è in grado attualmente di stabilire quando l’operatività potrà essere ripristinata.

SYNLAB manterrà informata la propria utenza sugli sviluppi della situazione attraverso il proprio sito web e canali social media.

 

 

 


FAQ PER I PAZIENTI - aggiornamento del 15/05/24:

Cosa significa che SYNLAB è stata destinataria di un attacco informatico? 
Il 18/04/2024 una organizzazione di criminali informatici, attraverso un programma informatico dannoso (malware) ha “attaccato” i sistemi informatici di SYNLAB in Italia. 
A seguito della rilevazione dell’attacco, SYNLAB si è prontamente attivata istituendo un gruppo di lavoro (task force) incaricato della gestione dell’attacco.
Come indicato all’interno del sito www.synlab.it, SYNLAB ha comunicato l’accaduto alle forze dell'ordine e all'autorità Garante per la protezione dei dati personali. 

Il 13 maggio 2024, SYNLAB ha rilevato che l'organizzazione cybercriminale "Black Basta", ha pubblicato in aree del dark web in cui operano organizzazioni cybercriminali, informazioni sottratte illecitamente a SYNLAB, compresi documenti e dati personali.  

Attraverso l'attacco cybercriminale, sono stati irrimediabilmente perduti i dati presenti sui sistemi di SYNLAB? 
No. L’attacco ha comportato l'inaccessibilità di alcuni dati contenuti sui sistemi di SYNLAB; tuttavia, grazie alle misure di sicurezza implementate, SYNLAB, sta lavorando al recupero dei dati resi inaccessibili mediante le copie di backup (ossia le copie dei dati mantenute per finalità di sicurezza). 

Posso collegarmi sul dark web e cercare di recuperare autonomamente i dati? 
Sconsigliamo fortemente di tentare di raggiungere i dati pubblicati sul dark-web. Navigare su tali pagine comporta alti rischi di infezioni da malware (software malevoli che possono compromettere il vostro dispositivo e tutti i dati contenuti al suo interno). Inoltre, non vi è alcuna garanzia di sicurezza di quanto pubblicato da una organizzazione cybercriminale: i file pubblicati possono infatti contenere a loro volta ulteriori malware. Infine, l’accesso a dati pubblicati sul dark-web può comportare il download di materiale illecito incorrendo in condotte che possono, nei casi previsti dalla legge, costituire reato.

Come posso sapere se i miei dati sono stati oggetto di pubblicazione?
SYNLAB si è attivata per l’analisi e l’identificazione dei dati oggetto di pubblicazione avvalendosi anche di fornitori specializzati del settore: considerate le complessità nella acquisizione dell’intero dataset attraverso il dark web l’attività potrà richiedere diverso tempo. SYNLAB è al lavoro per l’individuazione di differenti strategie che permettano di accelerare tali operazioni. 

All’esito dell’attività di analisi seguirà la classificazione dei dati pubblicati al fine di individuare i soggetti interessati, alla data attuale non singolarmente identificabili. 

In aggiunta ai canali tradizionali di comunicazione, SYNLAB ha istituito il seguente indirizzo dedicato per favorire la comunicazione con i propri pazienti: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

Chiediamo il vostro supporto nell’utilizzare tale indirizzo, per centralizzare le richieste, fermo restando il massimo impegno di SYNLAB a gestire le richieste pervenute sugli altri canali di comunicazione (così come previsto dalla legge).

Dove posso trovare informazioni sui pericoli conseguenti ad attacchi informatici? 
Suggeriamo di consultare le informative dell’Autorità Garante per la Protezione dei dati personali:

Cosa posso fare attivamente per tutelarmi dai pericoli online e offline?

  • valutare attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti dati personali, valutando con attenzione l’attendibilità del richiedente; 
  • valutare attentamente e-mail, SMS e di altri fonti di messaggistica contenenti collegamenti ipertestuali (link) o allegati sospetti-inusuali: potrebbero essere usati per indirizzare l'utente verso siti web dannosi o fargli scaricare software malevoli; 
  • aggiornare le password degli account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori. 

I sistemi di SYNLAB sono ancora “infetti”? 
No. La task force di SYNLAB ha identificato e isolato il malware. Ciascun sistema  informativo è stato verificato e collaudato, al fine di erogare  i servizi in piena sicurezza

Ho ricevuto una comunicazione email dall’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.: è sicura?
Si, queste mail sono inviate tramite provider esterno non coinvolto dall’attacco cybercriminale.

Ho ricevuto una comunicazione email da SHFY è un indirizzo sicuro?
SHFY (SYNLAB Health For You) è la divisione del gruppo SYNLAB che gestisce la piattaforma digitale: si tratta pertanto di un indirizzo email sicuro e non compromesso dall'attacco cybercriminale.

Direttore Medico: Prof. Maurizio Ferrari (CMO)
Synlab Italia srl | Via Martiri delle Foibe, 1 - 20900 Monza (MB) | P.IVA 00577680176 - REA MB-1865893 - Capitale Sociale € 550.000,80 int. vers. | PEC: synlabitalia@pec.it

 

Credits