Cosa è accaduto

SYNLAB Italia S.r.l., azienda specializzata nella fornitura di servizi di diagnostica medica, è stata vittima di un attacco informatico di tipo ransomware, ossia un programma informatico malevolo che ha “infettato” i sistemi informativi. L’attacco informatico subito ha inoltre comportato la sottrazione illecita (c.d. esfiltrazione) di dati conservati da SYNLAB Italia S.r.l., da parte di una organizzazione cybercriminale di matrice russa denominata “Black Basta”.

I cyber-criminali hanno chiesto a SYNLAB Italia S.r.l. un riscatto, minacciando, in caso di mancato pagamento, la pubblicazione dei dati rubati.  In data 13/05/2024 i cyber-criminali hanno diffuso nel dark web i dati sottratti. Dark web è parte di internet nascosta e non accessibile attraverso i tradizionali sistemi di navigazione online: l’accesso al dark web richiede l’utilizzo di software appositi e specifiche competenze.

Per maggior informazioni su quanto è successo e come l’evento è stato gestito da Synlab Italia S.r.l. vi invitiamo ad accedere al seguente link Synlab Italia – Attacco cybercriminale ai sistemi informatici di SYNLAB Italia

Raccomandazioni

Centro Pegaso raccomanda ai propri pazienti di porre maggior attenzione, rispetto all’ordinario, a qualunque interazione sospetta (online ma anche offline).

Invitiamo i nostri pazienti di prendere visione delle seguenti pagine informative dell’Autorità Garante per la Protezione dei dati personali:

PHISHING https://www.garanteprivacy.it/temi/cybersecurity/phishing
VISHING https://www.garanteprivacy.it/temi/cybersecurity/vishing
SMISHING https://www.garanteprivacy.it/temi/cybersecurity/phishing
SIM SWAPPING https://www.garanteprivacy.it/temi/cybersecurity/phishing

Gli eventuali tentativi di frode, in questi casi, possono essere di vario tipo: l’obiettivo è solitamente quello di utilizzare i dati personali per estorcere denaro e/o esfiltrare ulteriori dati personali attraverso l’invio di messaggi o telefonate contenenti false richieste provenienti da parte di amici o familiari oppure tentando di accedere agli account riconducibili alla vittima.

 

Centro Pegaso invita i propri pazienti a:

  • valutare attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti codici di accesso o ulteriori dati personali, valutando con attenzione l’attendibilità del richiedente; gli Istituti bancari e, più in generale, i fornitori di servizi, non richiedono mai codici di accesso o password tramite SMS, E-mail o telefonate;
  • valutare attentamente e-mail, SMS e di altri fonti di messaggistica contenenti collegamenti ipertestuali (link) o allegati sospetti-inusuali: potrebbero essere usati per indirizzare l’utente verso siti web dannosi o fargli scaricare software malevoli;
  • sostituire le password dei propri account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori. I meccanismi di autenticazione multifattoriale (es. i codici OTP che ricevete dalla banca dopo aver inserito username e password per accedere all’home banking) rafforzano la protezione da accessi indesiderati. I principali fornitori di servizi online offrono questo sistema: per attivarlo è sufficiente entrare nelle impostazioni di sicurezza dell’account;
  • informare i propri amici e familiari di essere potenzialmente stati vittima di questa violazione, suggerendo loro di porre attenzione al rischio di ricevere false richieste che paiono pervenire da Voi.

Sconsigliamo fortemente di tentare di raggiungere i dati pubblicati sul dark web. Navigare su tali pagine comporta alti rischi di infezioni da malware (software malevoli che possono compromettere il vostro dispositivo e tutti i dati contenuti al suo interno). Inoltre, non vi è alcuna garanzia di sicurezza di quanto pubblicato da una organizzazione cybercriminale: i file pubblicati potrebbero infatti contenere a loro volta ulteriori malware. Infine, l’accesso a dati pubblicati sul dark web può comportare il download di materiale illecito (condotta che, nei casi previsti dalla legge, può costituire reato).

In caso di sospetto di furto di identità raccomandiamo di contattare le Autorità di Polizia.

Per le richieste degli utenti relative al cyber-attacco e per ogni altra questione relativa al trattamento dei dati tra cui le richieste di esercizio dei diritti, ricordiamo che il Responsabile Protezione Dati (DPO) del Centro Pegaso può essere contattato all’indirizzo e-mail privacy@medicalgroup.it.