Attacco hacker a Synlab: finiti nel dark web i dati sanitari di migliaia di italiani

Un gruppo di cybercriminali ha reso pubblici online i dati sanitari e le informazioni personali di molte migliaia di pazienti italiani che si erano rivolti ai laboratori della divisione italiana di Synlab, una delle principali aziende sanitarie private d’Europa. Questo dopo che l’azienda è stata vittima di un attacco informatico il 18 aprile scorso.

I 380 laboratori di Synlab sono distribuiti in otto regioni italiane – Lombardia, Veneto, Friuli Venezia Giulia, Emilia-Romagna, Lazio, Liguria, Campania e Toscana – dove ogni anno vengono effettuati 35 milioni di esami, tra prelievi del sangue, check-up e test prenatali.

I dati dei referti dei pazienti, almeno di migliaia di persone, sono stati rubati per estorcere un riscatto: in caso di rifiuto di pagamento, il gruppo di criminali informatici ha deciso di pubblicare i dati sul dark web.

Synlab Italia ha confermato l’attacco hacker tramite un post sul proprio sito ufficiale. “In seguito alla pubblicazione dei dati da parte dell’organizzazione cybercriminale – si legge – SYNLAB si è attivata per analizzare e identificare i dati oggetto di pubblicazione, coinvolgendo anche fornitori specializzati del settore. Date le complessità nel reperire l’intero dataset attraverso il dark web, l’attività potrebbe richiedere del tempo. SYNLAB sta lavorando per individuare differenti strategie volte ad accelerare queste operazioni.”

L’azienda sta invitando i propri clienti a valutare attentamente qualsiasi e-mail, SMS, messaggio o telefonata che richieda dati personali, verificando l’affidabilità del richiedente. Chi ha effettuato esami nei laboratori di Synlab negli ultimi anni può inviare all’azienda una mail di posta certificata per chiedere se i propri dati siano stati rubati e diffusi.