Lo scorso 18 aprile l’azienda Synlab, tra i più grandi network europei di sanità, aveva dichiarato di aver subito un pesante attacco hacker ai danni del proprio sistema informatico, con l’offensiva che aveva comportato il furto di una grande quantità dei dati dei pazienti italiani. Il colpo è stato sferrato dal gruppo di criminali informatici noto come Black Basta che, più di recente, ha pubblicato sul dark web tutte le informazioni che è riuscito a rubare. A rischio ci sono quindi i molti dati sensibili dei pazienti italiani.
L’attacco hacker ai danni di Synlab
La pubblicazione dei dati sottratti dagli hacker a Synlab (circa 1,5 terabyte di documenti) è stata confermata anche dalla società sanitaria stessa che, in una nota del 13 maggio, si è detta pronta a informare tutte i pazienti che sono rimasti vittime dell’accaduto. Nello stesso documento, Synlab ha ribadito di non essere mai stata intenzionata ad iniziare una negoziazione con i criminali e a pagare un riscatto per ottenere indietro i dati sottratti. “Chiunque entri in possesso di, o scarichi i dati illegittimamente pubblicati da terzi e/o li utilizzi per propri scopi e/o li diffonda online, sui social network o in altro modo – si legge nella nota – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato”.
I rischi per i pazienti
La diffusione dei dati dei pazienti Synlab comporta per gli stessi dei grandi rischi. Dal momento della pubblicazione, infatti, tutti possono accedere ai loro referti e alle loro cartelle cliniche, consultare il loro stato di salute e altri dati strettamente personali. Per comprendere l’entità del danno arrecato all’azienda e ai suoi pazienti dall’attacco hacker, è sufficiente guardare ai numeri di Synlab: ogni anno vengono eseguiti circa 35 milioni di esami (tra prelievi del sangue, check up e test prenatali) nei suoi 380 laboratori distribuiti in otto grandi Regioni italiane. Si tratta, più nel dettaglio, di Lombardia, Veneto, Friuli Venezia Giulia, Emilia-Romagna, Lazio, Liguria, Campania e Toscana. I clienti di questi laboratori possono inviare una mail di posta certificata all’azienda per capire se anche i loro dati sono stati rubati e in seguito diffusi.
Il gruppo di hacker Black Basta
A compiere l’attacco hacker è stato, come detto, il gruppo criminale Black Basta che, vedendosi respinta la possibilità di un riscatto per rendere indietro i dati sottratti a Synlab, ha deciso di pubblicarli. Black Basta per compiere i suoi attacchi utilizza un ransomware, cioè un programma che installandosi nel sistema informatico della vittima è in grado di renderlo inaccessibile ai proprietari. Per rivedere i propri dati, infatti, il soggetto bersaglio del furto deve pagare un riscatto in denaro. Spesso questa tipologia di attacco hacker viene diffusa con il phishing via email: nel corpo del testo c’è un link, cliccando sul quale si dà avvio all’installazione del ransomware nel sistema. Al momento, tuttavia, non è stato dichiarato quale sia stato il metodo di accesso seguito da Black Basta in questo attacco.
Gli attacchi hacker in Italia
L’attacco hacker subito da Synlab dimostra come anche grandi realtà economiche strutturate siano vulnerabili alle offensive dei gruppi informatici criminali più organizzati. Secondo quanto riportato dal Clusit, associazione italiana specializzata nella sicurezza informatica, solo nel 2023 in Italia ci sono stati 310 attacchi informatici (+65 per cento rispetto al 2022). Le aziende più colpite sono proprio quelle del settore sanitario in quanto, detenendo i dati essenziali per curare le persone, non possono bloccare i servizi a lungo e si espongono a maggiori rischi.