Synlab Italia ha reso noto di aver subito un attacco informatico su vasta scala che ha compromesso i suoi sistemi informatici su tutto il territorio nazionale. La società ha comunicato l’incidente attraverso il proprio sito ufficiale e i canali social, informando i propri clienti che l’attacco hacker ha impedito loro di effettuare prenotazioni e di scaricare referti medici.
Sin dalla scoperta dell’attacco, Synlab Italia ha adottato misure di sicurezza, disattivando tutti i sistemi informatici in via precauzionale e istituendo una task force composta da professionisti interni ed esterni. Questa task force è stata incaricata di mitigare gli impatti dell’attacco e di ripristinare i sistemi aziendali, in collaborazione con le autorità competenti.
A causa della situazione, tutte le attività presso i punti prelievo, i medical center e i laboratori in Italia sono rimaste sospese fino a nuova comunicazione, inclusa la possibilità di scaricare e ritirare i referti medici. Synlab Italia si è scusata per i disagi derivanti dalla situazione e ha informato i propri clienti che al momento non è in grado di stabilire quando l’operatività verrà ripristinata.
Inizialmente, non si avevano informazioni precise sui danni causati dall’attacco. Tuttavia, le dimensioni del data breach sono sembrate subito essere notevoli, considerando che Synlab Italia rappresenta il più importante gruppo di diagnostica integrata nel Paese. Il gruppo gestisce un vasto numero di prestazioni diagnostiche e servizi medici, con oltre 1,5 milioni di prestazioni poliambulatoriali all’anno, oltre 35 milioni di analisi effettuate ogni anno e un fatturato nazionale di oltre 400 milioni di euro.
Successivamente, è emerso che il gruppo di criminali informatici Blackbasta ha rivendicato la responsabilità dell’attacco ransomware contro Synlab Italia. I cyber criminali hanno dichiarato di aver sottratto 1,5 Terabyte di dati, inclusi dati aziendali, documenti personali dei dipendenti, dati personali dei clienti e analisi mediche. Hanno anche annunciato di voler procedere alla pubblicazione dei dati rubati il 11 maggio 2024.
Come prova della violazione, il gruppo Blackbasta ha pubblicato immagini di passaporti, carte d’identità e analisi mediche rubate. Tra le immagini, è stato reso noto un elenco delle cartelle esfiltrate, alcune delle quali contenenti esami medici, mentre altre indicavano centri situati nella regione Campania.
Il 13 maggio 2024, Synlab Italia ha pubblicato un aggiornamento sul proprio sito web, confermando di aver rilevato che l’organizzazione cyber criminale identificata come Blackbasta, responsabile dell’attacco informatico del 18 aprile 2024, ha pubblicato informazioni sottratte illegalmente su aree del dark web. Queste informazioni includono documenti e dati personali.
Questo episodio ha generato preoccupazioni per la tutela della privacy degli utenti che si avvalgono dei servizi di Synlab Italia. I clienti attendono ulteriori chiarimenti sulla sicurezza dei propri dati sensibili e sui rischi correlati alla pubblicazione online di tali informazioni.
LG