Gli hacker che hanno preso di mira il Synlab hanno pubblicato nel dark web i dati dei pazienti e informazioni rubate al centro medico diagnostico. La società si è già attivata per individuare le persone coinvolte e dare comunicazioni dettagliate.
“L’organizzazione cybercriminale “Black Basta”, che ha rivendicato l’attacco informatico, ha pubblicato in aree del dark web informazioni sottratte illecitamente a Synlab, compresi documenti e dati personali – scrive in una nota la società – Ci siamo attivati per l’analisi e l’identificazione dei dati oggetto di pubblicazione. Considerate le complessità nella acquisizione dell’intero dataset attraverso il dark web l’attività potrà richiedere tempo”.
“Dalle prime analisi abbiamo potuto rilevare che tra i dati pubblicati ci sono anche dati personali di alcuni pazienti – continua Synlab – All’esito dell’attività di analisi seguirà la classificazione dei dati pubblicati per individuare le persone interessate, al momento non singolarmente identificabili”.
Synlab ha attivato l’indirizzo di posta elettronica comunicazione@synlab.it, per semplificare i contatti con i pazienti. “Ci rammarichiamo del disagio che questo attacco cybercriminale ha causato ed esprimiamo il nostro più sentito ringraziamento per la pazienza e il supporto dimostrati dai nostri pazienti, clienti, fornitori e dipendenti in questo periodo”, il messaggio dei vertici del centro medico.
Sul sito del centro medico diagnostico sono pubblicati anche alcuni consigli e indicazioni utili per i pazienti che vogliono avere maggiori informazioni. Tra le raccomandazioni degli esperti anche indicazioni per chi pensasse di poter recuperare i dati eventualmente pubblicati. “Sconsigliamo fortemente di tentare di raggiungere i dati pubblicati sul dark-web – si legge sul sito – Navigare su tali pagine comporta alti rischi di infezioni da malware. Inoltre, non vi è alcuna garanzia di sicurezza di quanto pubblicato da una organizzazione cybercriminale: i file pubblicati possono infatti contenere a loro volta ulteriori malware. Infine, l’accesso a dati pubblicati sul dark-web può comportare il download di materiale illecito incorrendo in condotte che possono, nei casi previsti dalla legge, costituire reato”.
