Attacco a Synlab Italia: possibile violazione dei dati dei pazienti ...

Un attacco hacker ha colpito Synlab Italia. Le operazioni del noto fornitore di servizi di diagnosi sanitaria risultano bloccate. Inizialmente l’azienda aveva attribuito l’interruzione di servizio a generici problemi tecnici.

Tuttavia, “sebbene sia prematuro esprimere opinioni”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “il comunicato dell’azienda palesa una situazione preoccupante”. Soprattutto perché sarebbero stati compromessi i dati sensibili dei pazienti.

In una prima fase l’azienda di fornitura di diagnostica medica aveva reso nota “l’interruzione temporanea dell’accesso ai sistemi informatici e telefonici e ai servizi collegati”. Quindi, ha emesso un comunicato in cui ha denunciato l’attacco in corso, spiegando di aver disabilitato, per precauzione, tutti i sistemi aziendali in Italia.

“L’interruzione di tutti i servizi e l’impossibilità a fornire stime sul ripristino delle operazioni suggeriscono un’infezione da malware. Potrebbe trattarsi di un attacco ransomware“, mette in guardia Paganini.

“Dai dati che vengono collezionati dalla piattaforma Ransomfeed che gestisco”, commenta Dario Fadda Infosec researcher e fondatore di Ransomfeed, “il nome di Synlab per ora appare solamente nella sua compagine francese che a giugno scorso sembra appunto esser stata vittima di attacco ransomware da parte della cyber gang Clop”. Continua Fadda, “questo attacco faceva parte della catena di debolezze inflitte durante lo sfruttamento dell’importante vulnerabilità MoveIT“.

“Per il momento non abbiamo rivendicazioni criminali di un attacco ransomware italiano, ma è possibile che possa trattarsi di argomento molto simile”, conclude Fadda.

Infatti l’azienda sembra stia isolando i sistemi per contenere l’incidente e l’eventuale propagazione di una cyber minaccia, mitigando gli effetti più dirompenti dell’attacco.

In qualità di ufficio stampa di SYNLAB Italia, informiamo che con riferimento all’attacco hacker subito dall’azienda nelle scorse ore, tutti gli aggiornamenti e le informazioni di servizio per i cittadini verranno periodicamente pubblicati da SYNLAB sul sito nazionale

L’azienda ha intanto sospeso, fino a ulteriori annunci, ogni attività nel territorio nazionale, presso i medical center, i punti prelievo e i laboratori.

I pazienti denunciano sui social media di non poter ricevere i risultati di esami diagnostici urgenti. Ma il disagio legittimo dei pazienti non è il rischio maggiore. Infatti “preoccupa soprattutto la natura dei dati gestiti dall’azienda ed il potenziale impatto sull’utenza qualora vi sia stata una violazione di dati“, conclude Paganini: “Dobbiamo attendere maggiori dettagli sull’incidente per avere un quadro più chiaro sull’accaduto e fornire pareri tecnici inopinabili”.

L’azienda ha già avviato un’indagine sull’incidente, anche con il sostegno di tecnici esterni, e nel frattempo sta tentando di limitare i danni. Ma l’incidente potrebbe aver compromesso i dati.

Synlab sta aggiornando sull’attacco in corso.