Domenica, 14 Luglio 2024
Sotto attacco / Pescarenico / Corso Carlo Alberto

Attacco informatico a Synlab: sul dark web migliaia di dati sensibili

L'azienda ha pubblicato una guida per evitare d'incappare in altri problemi

A metà aprile Synlab ha dovuto fare i conti con un feroce attacco informatico. L'azienda operativa in larga parte dell'Italia e con alcuni centri in provincia di Lecco ha diffuso una nuova nota di aggiornamento che conferma i danni causati esfiltrazione dei dati: “Nel pomeriggio del 13 maggio l'organizzazione cybercriminale "Black Basta", responsabile dell'attacco informatico, ha pubblicato in aree del dark web, informazioni sottratte illecitamente a Synlab, compresi documenti e dati personali. A seguito della pubblicazione dei dati da parte dell’organizzazione cybercriminale, Synlab si è attivata per l’analisi e l’identificazione dei dati oggetto di pubblicazione avvalendosi anche di fornitori specializzati del settore: considerate le complessità nella acquisizione dell’intero dataset attraverso il dark web l’attività potrà richiedere diverso tempo. Synlab è al lavoro per l’individuazione di differenti strategie che permettano di accelerare tali operazioni”. 

“Dalle prime analisi condotte internamente, abbiamo potuto rilevare che tra i dati pubblicati vi sono anche dati personali relativi a certi nostri pazienti. All’esito dell’attività di analisi seguirà la classificazione dei dati pubblicati al fine di individuare i soggetti interessati, alla data attuale non singolarmente identificabili. In aggiunta ai canali tradizionali di comunicazione, Synlab ha istituito il seguente indirizzo dedicato per favorire la comunicazione con i propri pazienti: comunicazione@synlab.it. Parallelamente Synlab continua a collaborare con le Pubbliche Autorità investigative competenti e si è attivata per integrare ulteriormente le notifiche preliminari all’Autorità Garante per la Protezione dei Dati personali”. 

“Ci rammarichiamo del disagio che questo attacco cybercriminale ha causato ed esprimiamo il nostro più sentito ringraziamento per la pazienza e il supporto dimostrati dai nostri pazienti, clienti, fornitori e dipendenti in questo periodo. In questa fase, cerchiamo di essere al vostro fianco e forniamo di seguito le risposte alle domande che più spesso stiamo ricevendo dai nostri pazienti”.

Synlab attaccata dagli hacker: cosa fare

Come posso sapere se i miei dati sono stati oggetto di pubblicazione?
Synlab si è attivata per l’analisi e l’identificazione dei dati oggetto di pubblicazione avvalendosi anche di fornitori specializzati del settore: considerate le complessità nella acquisizione dell’intero dataset attraverso il dark web l’attività potrà richiedere diverso tempo. Synlab è al lavoro per l’individuazione di differenti strategie che permettano di accelerare tali operazioni. 

All’esito dell’attività di analisi seguirà la classificazione dei dati pubblicati al fine di individuare i soggetti interessati, alla data attuale non singolarmente identificabili. 

In aggiunta ai canali tradizionali di comunicazione, Synlab ha istituito il seguente indirizzo dedicato per favorire la comunicazione con i propri pazienti: comunicazione@synlab.it
Chiediamo il vostro supporto nell’utilizzare tale indirizzo, per centralizzare le richieste, fermo restando il massimo impegno di Synlab (così come previsto dalla legge), a gestire le richieste pervenute sugli altri canali di comunicazione.

Dove posso trovare informazioni sui pericoli conseguenti ad attacchi informatici? 
Suggeriamo di consultare le informative dell’Autorità Garante per la Protezione dei dati personali. 

Cosa posso fare attivamente per tutelarmi dai pericoli online e offline?  

  • valutare attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti dati personali, valutando con attenzione l’attendibilità del richiedente; 
  • valutare attentamente e-mail, SMS e di altri fonti di messaggistica contenenti collegamenti ipertestuali (link) o allegati sospetti-inusuali: potrebbero essere usati per indirizzare l'utente verso siti web dannosi o fargli scaricare software malevoli; 
  • aggiornare le password degli account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori. 

Posso collegarmi sul dark web e cercare di recuperare autonomamente i dati? 
Sconsigliamo fortemente di tentare di raggiungere i dati pubblicati sul dark-web. Navigare su tali pagine comporta alti rischi di infezioni da malware (software malevoli che possono compromettere il vostro dispositivo e tutti i dati contenuti al suo interno). Inoltre, non vi è alcuna garanzia di sicurezza di quanto pubblicato da una organizzazione cybercriminale: i file pubblicati possono infatti contenere a loro volta ulteriori malware. Infine, l’accesso a dati pubblicati sul dark-web può comportare il download di materiale illecito incorrendo in condotte che possono, nei casi previsti dalla legge, costituire reato.

Si parla di

In Evidenza

Potrebbe interessarti

Attacco informatico a Synlab: sul dark web migliaia di dati sensibili
LeccoToday è in caricamento