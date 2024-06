Adiconsum Veneto interviene a tutela della privacy dei cittadini colpiti dal data breach di SynLab Italia con l’invio di un’istanza formale alla società coinvolta, con l’obiettivo di ottenere informazioni dettagliate sui dati violati e sulle misure riparatorie adottate. L’associazione è preoccupata per la tutela dei dati personali dei cittadini colpiti dall’attacco hacker contro Synlab Italia, che ha visto mettere a segno l’esfiltrazione di dati sensibili e di natura sanitaria da parte di criminali informatici. “L’organizzazione cybercriminale “Black Basta”, responsabile dell’attacco informatico, ha pubblicato in aree del dark web, informazioni sottratte illecitamente a SYNLAB, compresi documenti e dati personali”, spiega Adiconsum.

L’attacco hacker contro SynLab Italia

Lo scorso aprile SynLab Italia, uno dei principali fornitori di servizi di diagnosi medica con sede centrale a Monza e centri di diagnostica medica in nove regioni, è stata oggetto di un attacco informatico. Come spiega la stessa azienda in una pagina dedicata, “SYNLAB è stata vittima di un attacco informatico di tipo ransomware, ossia un programma informatico malevolo che ha “infettato” i sistemi informativi. L’attacco informatico subito ha inoltre comportato la sottrazione illecita (c.d. esfiltrazione) di dati conservati da SYNLAB, da parte di una organizzazione cybercriminale di matrice russa denominata “Black Basta”. I cyber-criminali hanno chiesto a SYNLAB un riscatto, minacciando, in caso di mancato pagamento, la pubblicazione dei dati rubati. In data 13/05/2024 i cyber-criminali hanno diffuso nel dark web i dati sottratti”.

L’azienda non ha pagato riscatti. Oltre a denunciare l’accaduto alle autorità competenti, appena informata dell’attacco ha messo in atto le procedure di sicurezza aziendali, a partire dall’isolamento dalla rete internet e allo spegnimento di tutti i sistemi al fine di impedire il propagarsi dell’attacco. L’azienda ha poi poi istituito una task force di professionisti interni ed esterni.

SynLab, che sta lavorando al recupero dei dati, sconsiglia inoltre di tentare di raggiungere i dati pubblicati sul dark web. E spiega: “Navigare su tali pagine comporta alti rischi di infezioni da malware (software malevoli che possono compromettere il vostro dispositivo e tutti i dati contenuti al suo interno). Inoltre, non vi è alcuna garanzia di sicurezza di quanto pubblicato da una organizzazione cybercriminale: i file pubblicati potrebbero infatti contenere a loro volta ulteriori malware. Infine, l’accesso a dati pubblicati sul dark web può comportare il download di materiale illecito (condotta che, nei casi previsti dalla legge, può costituire reato)”.

L’azione di Adiconsum Veneto

Adiconsum Veneto, a fronte di questo caso, ha reso noto qualche giorno fa di essersi mobilitata attraverso l’invio di un’istanza formale alla società coinvolta, con l’obiettivo di ottenere informazioni dettagliate sui dati violati e sulle misure riparatorie concretamente adottate.

L’avvocato Carlo Battistella, consulente dell’associazione, ricorda che il GDPR riconosce il diritto al risarcimento del danno in caso di esfiltrazione illecita dei dati e sottolinea l’importanza di conoscere il dettaglio dei dati sottratti e l’attuale stato dei dati, specialmente considerando la dichiarata pubblicazione sul mercato nel dark web.

«La mole e la natura dei dati esfiltrati pare essere preoccupante – afferma l’avvocato – È importante attivarsi tempestivamente per verificare la sussistenza di una responsabilità in capo alla società e per garantire la giusta tutela ai cittadini colpiti, anche considerando il rischio che l’utilizzo illecito dei dati possa avvenire a distanza di anni dall’incidente».

Il presidente di Adiconsum Veneto, Davide Cecchinato, ha evidenziato il valore dell’iniziativa: «Ogni cittadino ha il diritto di sapere come vengono gestiti e protetti i propri dati personali, soprattutto in contesti delicati come quello della sanità».

E ha invitato tutti i cittadini potenzialmente coinvolti dal data breach a rivolgersi all’associazione per ricevere supporto e informazioni su come tutelare i propri diritti.

