Attacco hacker russo a Snylab: dati sanitari di migliaia di pazienti italiani nel dark web, come difendersi?
- 17/05/2024
- Popolazione
L’attacco hacker russo a Snylab tocca uno degli aspetti più avvertiti dalla popolazione nell’ultimo decennio: la “privacy”. Con l’avanzamento della tecnologia, del digitale e dei meccanismi di tracciamento, i cittadini sanno che i propri dati personali sono esposti.
Se poi si tratta di dati sanitari, che la legge fa rientrare nei “dati personalissimi”, la situazione diventa ancora più delicata, come quella che riguarda migliaia di pazienti italiani vittime dell’attacco a Synlab, una tra le principali aziende sanitarie private d’Italia e d’Europa.
L’attacco hacker russo a Snylab
Dati personali, referti, esami diagnostici e documenti d’identità di migliaia di italiani sono stati sottratti lo scorso 18 aprile dagli archivi di Snylab. L’attacco hacker è stato sferrato da un gruppo di matrice russa denominato Black Basta e rischia di essere solo la prima puntata di un massiccio attacco russo studiato da Putin contro l’Occidente, in programma verso la fine dell’estate.
Non si sa ancora il numero precise dei pazienti vittime dell’attacco hacker russo, e ciò che si sa è mastodontico: sono stati pubblicati sul dark web dati sanitari per 1,5 terabyte. Negli oltre 380 laboratori di Synlab, distribuiti in Lombardia, Veneto, Friuli-Venezia Giulia, Emilia-Romagna, Lazio, Liguria, Campania e Toscana, si eseguono ogni anno circa 35 milioni di esami e l’azienda ha comunicato che si impegnerà a “informare opportunamente i soggetti coinvolti”.
Dopo l’attacco di aprile, il gruppo Black Basta aveva chiesto un riscatto all’azienda, minacciando di pubblicare i dati qualora non fosse stato pagato. Synlab aveva ribadito di non essere disposta a pagare e quindi, il 14 maggio, i dati sono stati pubblicati dall’organizzazione russa sul dark web.
Radiografie, ecografie, analisi del sangue con tanto di nome e cognome e altri dati personali dei pazienti sono ora alla mercè di chiunque. Ma anche domicili, numeri di telefono e altri dati sono a rischio. Un danno difficile da misurare. Queste informazioni, inoltre, vengono spesso utilizzate per orchestrare altri reati, a partire dalle truffe online.
Il contesto
Che la sicurezza digitale sia sempre più a rischio lo ha sottolineato anche la presidente della Commissione Ue von der Leyen al Summit per la Democrazia di Copenaghen: “Una volta rilevate informazioni o propaganda maligne, dobbiamo garantire che vengano rapidamente rimosse e bloccate. Questo è il ruolo delle piattaforme online, che ora hanno una serie di responsabilità. Dobbiamo essere vigili e intransigenti nel garantirne la corretta applicazione. Non è solo una responsabilità morale, ma è diritto dell’Ue. Ora, a mano a mano che le cose evolvono, dobbiamo valutare se ciò è sufficiente” (cosa è lo “Scudo per la Democrazia”).
A tal proposito, il governo italiano è al lavoro per potenziare la crescita digitale e la cybersecurity. 623 milioni di euro, attinti ai fondi del Pnrr, andranno a rafforzare la sicurezza informatica, mentre poco più di un miliardo di euro è stato investito nel 2022 per prodotti e servizi nel settore.
Gli attacchi hacker alle istituzioni italiane
Stando ai dati raccolti nel 2023 dal rapporto Clusit, l’Associazione italiana per la sicurezza informatica, i casi di attacchi hacker sono aumentati notevolmente dal 2018 al 2022 e già nel primo semestre del 2023 si erano verificati diversi episodi, di cui quattro hanno interessato portali nell’orbita del governo.
Già nel 2022, in Italia gli attacchi hacker erano aumentati del 169% rispetto all’anno precedente.
A marzo 2023 i siti ufficiali della Camera, dei Ministeri di Difesa, Esteri e Trasporti e dell’esecutivo sono stati bersaglio di un attacco del tipo DDoS, una tipologia di attacco che inonda gli indirizzi IP dei server in questione con richieste di accesso finte per sovraccaricare tali pagine fino a mandarle fuori uso. Un attacco analogo ha colpito anche il Ministero del Made in Italy qualche mese più tardi, a maggio. Ad agosto scorso il Ministero della Giustizia è stato oggetto di un pericoloso attacco di tipo ransomware: i pirati informatici hanno bloccato l’accesso al sito richiedendo un riscatto al governo, affinché ottenesse nuovamente l’accesso ai dati.
Ma gli attacchi hacker russi sono sempre più frequenti. L’ultimo in ordine cronologico è di pochi giorni fa, quando a inizio maggio gli hacker filorussi del gruppo Noname hanno messo nel mirino il sito personale della presidente del Consiglio Giorgia Meloni e dei ministeri dello Sviluppo economico e delle Infrastrutture. Soprattutto in questi tipi di attacco, i gruppi filorussi puntano alla propaganda contro i Paesi che aiutano l’Ucraina.
Come difendersi da attacchi hacker
Evitare del tutto questi attacchi è, ad ora, impossibile. Cittadini e istituzioni possono però ridurre al minimo i danni per garantire i propri dati personali sul web, in un contesto in cui il 96% delle persone è ogni giorno in rete.
In via preventiva si può:
- Installare sistemi antivirus aggiornati, ma non affidarsi solo a quelli “tradizionali” che spesso non sono più sufficienti;
- formare il personale a tutti i livelli, perché un errore di una sola persona può compromettere i dati di tutta l’azienda;
- effettuare regolarmente backup dei dati su supporti esterni e offline;
- aggiornare sempre i sistemi operativi e le applicazioni con le ultime patch di sicurezza;
- utilizzare password complesse e cambiarle periodicamente;
- diffidare di email, link e allegati sospetti che potrebbero contenere malware.
La situazione diventa più complessa quando l’attacco si è già subito, per cui è cruciale fare in modo che nel web gli hacker trovino meno dati possibili. Dopo aver subito un attacco hacker:
- Anche pagando il riscatto chiesto dai cybercriminali non c’è alcuna garanzia di recuperare i dati;
- denunciare l’accaduto alle autorità competenti;
- contattare un esperto di cybersecurity per analizzare l’attacco, capirne la fonte e ripristinare i sistemi;
- cambiare immediatamente tutte le password compromesse;
- monitorare attentamente i propri conti bancari e carte di credito per individuare eventuali transazioni sospette;
- in caso di aziende o istituzioni, informare eventuali clienti e partner coinvolti.
Quello a Snylab è solo l’ultimo attacco russo, ma il tempo stringe e la sicurezza digitale diventa una priorità politica per tutti i cittadini italiani ed europei.
- Europa Giovane6
- Famiglia203
- Fertilità132
- Giovani213
- Mondo184
- Podcast1
- Popolazione424
- Talk | 13 dicembre 20239
- Talk | La 'cura' delle persone5
- Trend85
- Video27
- Welfare209