Come previsto, i cybercriminali del gruppo Black Basta hanno pubblicato nel dark web tutti i dati rubati durante l’attacco ransomware del 18 aprile contro Synlab Italia. La conferma è arrivata dalla stessa società con un post sul sito ufficiale. Nel frattempo sono stati ripristinati completamente i servizi, inclusa la prenotazione online.
Gravissima violazione della privacy
Nelle FAQ presenti in fondo alla pagina è ancora scritto “Alla data attuale, non ci sono evidenze che sia avvenuta un’esfiltrazione di dati personali“. Quasi certamente si tratta di una dimenticanza perché il furto di circa 1,5 TB di dati è stato rivendicato dai cybercriminali all’inizio del mese e confermato dal sito Ransomfeed.it.
La stessa Synlab Italia aveva confermato la pubblicazione di alcuni dati il 5 maggio. La società ha ora comunicato che tutti i dati sono stati pubblicati nel dark web dal gruppo Black Basta, uno dei più attivi degli ultimi mesi. Synlab Italia promette di informare i clienti interessati, secondo la legge, dopo aver analizzato i dati.
Quest’ultima frase è piuttosto preoccupante, in quanto sembra che la società debba ancora scoprire cosa è stato sottratto. Synlab Italia non ha pagato nessun riscatto, in quanto non vuole “finanziare ulteriori futuri attacchi cybercriminali e criminali che minacciano le infrastrutture critiche, la privacy dei pazienti e la sicurezza nazionale“.
Il comunicato è scritto inoltre che la società “continuerà ad indagare sull’attacco in collaborazione con le Autorità competenti come parte del nostro costante impegno a proteggere i nostri sistemi nel modo più efficace possibile“.
La protezione doveva però essere efficace fin dall’inizio, considerata la natura dei dati finiti nelle mani dei cybercriminali. I clienti potrebbero denunciare Synlab Italia, mentre è molto probabile un intervento da parte del Garante della privacy.
Ti potrebbe interessare
14 mag 2024