in

Synlab vittima di attacco hacker: compromessi dati dei pazienti

Un attacco informatico da ieri sta paralizzando le operazioni di Synlab Italia, uno dei principali fornitori di servizi di diagnosi medica. Inizialmente l’azienda aveva informato la clientela di problemi tecnici come causa “dell’interruzione temporanea dell’accesso ai sistemi informatici e telefonici e ai servizi collegati.” Poco dopo, tuttavia, è emerso uno state of affairs preoccupante.

L’azienda ha pubblicato un comunicato informando la clientela dell’attacco in corso e aggiungendo che in by means of precauzionale ha “disattivato” tutti i sistemi informatici aziendali in Italia.

I disagi per i pazienti sono enormi, molti utenti sui principali social network lamentano l’impossibilità di ricevere i risultati degli esami diagnostici a cui si sono sottoposti e di cui hanno urgente bisogno.

Il comunicato dell’azienda annuncia la sospensione, fino a nuova comunicazione, di tutte le attività presso i punti prelievo, i clinical heart e i laboratori in Italia.

L’azienda lato suo ha immediatamente lanciato una investigazione sull’incidente e con il supporto di esperti esterni sta cercando di contenere l’incidente.

Alcuni passaggi del comunicato che riporto di seguito destano particolare preoccupazione:

“SYNLAB informa tutti i Pazienti e i Clienti di aver subito un attacco hacker ai propri sistemi informatici su tutto il territorio nazionale. In by using precauzionale, appena identificato l’attacco e secondo le method aziendali di sicurezza informatica, tutti i sistemi informatici aziendali in Italia sono stati immediatamente disattivati.”

ed ancora

[SYNLAB] non è in grado attualmente di stabilire quando l’operatività potrà essere ripristinata.

Le affermazioni sopra riportate dimostrano la necessità dell’azienda di dover isolare i sistemi per evitare la propagazione di una minaccia e mitigare l’impatto dell’attacco.

Queste misure drastiche di contenimento sono tipicamente associate advert un’infezione da parte di un malware (codice malevolo) e tipicamente l’indisponibilità dei sistemi colpiti suggerisce un’infezione da ransomware.

Le aziende colpite non sono quindi in grado di prevedere quando saranno nuovamente operative perché devono eradicare la minaccia dai sistemi colpiti e soprattutto ripristinare eventuali backup.

Altro problema che affrontano le aziende colpite da ransomware è la potenziale esfiltazione di dati. Nel caso di SYNLAB Italia, l’eventuale furto di dati sarebbe estremamente grave qualora si trattasse di informazioni sanitari, e quindi dati sensibili.

Un simile state of affairs sarebbe estremamente preoccupante ed esporrebbe i clienti eventualmente impattati a seri rischi di privateness e sicurezza

Qui il comunicato for every esteso pubblicato su Facebook da parte dell’azienda.

Stamane SYNLAB Italia ha pubblicato un nuovo comunicato invitando i clienti a contattare l’azienda privatamente for each eventuali richieste urgenti, segnale che le operazioni per la mitigazione dell’incidente sono ancora nel vivo e persiste l’impossibilità advertisement accedere al sistema informativo aziendale, almeno dall’esterno.

“Vi invitiamo a contattarci privatamente attraverso le chat dei nostri canali social per segnalarci la vostra richiesta. Sarà nostra premura cercare di rispondere in privato advert ogni singola richiesta. SYNLAB si scusa for every i disagi che stanno derivando e non è in grado attualmente di stabilire quando l’operatività completa potrà essere ripristinata.” Recita il comunicato.

In questa fase è prematuro quanto inutile cercare responsabilità, le priorità sono il ripristino delle operazioni e la messa in sicurezza delle informazioni degli utenti.

Non è possibile azzardare ipotesi non essendo stati resi noti dettagli dell’attacco. Al momento nessun gruppo criminale ha rivendicato l’attacco ne tantomeno ha aggiunto il nome dell’azienda su un eventual leak web site, i siti web nella rete Tor in cui i gruppi ransomware pubblicano gli annunci degli attacchi ed i dati delle vittime che non pagano il riscatto.

Preoccupa tuttavia un precendete occorso in giugno al ramo francese del gruppo, Synlab.fr. Al tempo l’azienda fu vittima di un attacco del gruppo Clop, una organizzazione specializzata in atitvità estorsive.

Gli attacchi, fino advert informazioni che dimostrino il contrario, parrebbero non collegati ma rappresentanto un campanello di allarma for each l’intero settore.

Purtroppo, il numero di attacchi contro aziende che operano nel settore sanitare è in continuo aumento e le violazioni di dati che ne conseguono espongono informazioni sanitarie di milioni di cittadini.

Questi dati finiscono nell’underground criminale e restano a disposizione di gruppi che possono utlizzare per innumerevoli tipologie di attacco.

Eventi simili sono accaduti anche in Italia, basti ricordare l’attacco Ransomware contro l’ASL 1 Abruzzo che ha esposto dati sanitari di milioni di pazienti.

Questi dati sono ancora in circolazione e facilmente accessibili dai criminali.

La divulgazione di informazioni sanitari potrebbe inoltre dare adito a discriminazioni dei cittadini. La divulgazione di alcune patologie potrebbe irreparabilmente condizionare la vita dei pazienti.

Ritornando al caso SynLab non possiamo much altro che attendere maggiori informazioni sull’incidente.



Leggi di più su repubblica.it

Written by bourbiza mohamed

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Un cartellone che attraversa le stagioni per la 75° Edizione della Sagra Musicale Malatestiana

Tornano i cortei Fridays for Long term: sciopero per il clima contro il G7 riunito a Capri