Demografica
#Anche gli zii hanno la loro festa #Elon Musk, la figlia transgender è morta? Solo per lui #Sentenza sui conviventi, cosa cambia per le imprese familiari? #Tumori, cala la mortalità in Italia, ma non al Sud: il gap rischia di diventare strutturale #Scoperto ormone rafforza-ossa: segreto delle mamme che allattano e speranza contro l’osteoporosi #Pensioni anticipate crollano, per le donne assegno -30,58% rispetto a uomini #“Cambio vita”, uno su 10 pronto a lasciare tutto #Dieta per la longevità, così il medico 78enne è “ringiovanito” di quasi 20 anni #Università italiana sotto la lente: chi sale e chi scende nella nuova classifica Censis #Potremmo essere a un passo dalla cura della progeria, la malattia dell’invecchiamento precoce

Attacco hacker russo a Snylab: dati sanitari di migliaia di pazienti italiani nel dark web, come difendersi?

Attacco hacker russo a Snylab: dati sanitari di migliaia di pazienti italiani nel dark web, come difendersi?
Popolazione

L’attacco hacker russo a Snylab tocca uno degli aspetti più avvertiti dalla popolazione nell’ultimo decennio: la “privacy”. Con l’avanzamento della tecnologia, del digitale e dei meccanismi di tracciamento, i cittadini sanno che i propri dati personali sono esposti.

Se poi si tratta di dati sanitari, che la legge fa rientrare nei “dati personalissimi”, la situazione diventa ancora più delicata, come quella che riguarda migliaia di pazienti italiani vittime dell’attacco a Synlab, una tra le principali aziende sanitarie private d’Italia e d’Europa.

L’attacco hacker russo a Snylab

Dati personali, referti, esami diagnostici e documenti d’identità di migliaia di italiani sono stati sottratti lo scorso 18 aprile dagli archivi di Snylab. L’attacco hacker è stato sferrato da un gruppo di matrice russa denominato Black Basta e rischia di essere solo la prima puntata di un massiccio attacco russo studiato da Putin contro l’Occidente, in programma verso la fine dell’estate.

Non si sa ancora il numero precise dei pazienti vittime dell’attacco hacker russo, e ciò che si sa è mastodontico: sono stati pubblicati sul dark web dati sanitari per 1,5 terabyte. Negli oltre 380 laboratori di Synlab, distribuiti in Lombardia, Veneto, Friuli-Venezia Giulia, Emilia-Romagna, Lazio, Liguria, Campania e Toscana, si eseguono ogni anno circa 35 milioni di esami e l’azienda ha comunicato che si impegnerà a “informare opportunamente i soggetti coinvolti”.

Dopo l’attacco di aprile, il gruppo Black Basta aveva chiesto un riscatto all’azienda, minacciando di pubblicare i dati qualora non fosse stato pagato. Synlab aveva ribadito di non essere disposta a pagare e quindi, il 14 maggio, i dati sono stati pubblicati dall’organizzazione russa sul dark web.

Radiografie, ecografie, analisi del sangue con tanto di nome e cognome e altri dati personali dei pazienti sono ora alla mercè di chiunque. Ma anche domicili, numeri di telefono e altri dati sono a rischio. Un danno difficile da misurare. Queste informazioni, inoltre, vengono spesso utilizzate per orchestrare altri reati, a partire dalle truffe online.

Il contesto

Che la sicurezza digitale sia sempre più a rischio lo ha sottolineato anche la presidente della Commissione Ue von der Leyen al Summit per la Democrazia di Copenaghen: “Una volta rilevate informazioni o propaganda maligne, dobbiamo garantire che vengano rapidamente rimosse e bloccate. Questo è il ruolo delle piattaforme online, che ora hanno una serie di responsabilità. Dobbiamo essere vigili e intransigenti nel garantirne la corretta applicazione. Non è solo una responsabilità morale, ma è diritto dell’Ue. Ora, a mano a mano che le cose evolvono, dobbiamo valutare se ciò è sufficiente” (cosa è lo “Scudo per la Democrazia”).

A tal proposito, il governo italiano è al lavoro per potenziare la crescita digitale e la cybersecurity. 623 milioni di euro, attinti ai fondi del Pnrr, andranno a rafforzare la sicurezza informatica, mentre poco più di un miliardo di euro è stato investito nel 2022 per prodotti e servizi nel settore.

Gli attacchi hacker alle istituzioni italiane

Stando ai dati raccolti nel 2023 dal rapporto Clusit, l’Associazione italiana per la sicurezza informatica, i casi di attacchi hacker sono aumentati notevolmente dal 2018 al 2022 e già nel primo semestre del 2023 si erano verificati diversi episodi, di cui quattro hanno interessato portali nell’orbita del governo.

Già nel 2022, in Italia gli attacchi hacker erano aumentati del 169% rispetto all’anno precedente.

A marzo 2023 i siti ufficiali della Camera, dei Ministeri di Difesa, Esteri e Trasporti e dell’esecutivo sono stati bersaglio di un attacco del tipo DDoS, una tipologia di attacco che inonda gli indirizzi IP dei server in questione con richieste di accesso finte per sovraccaricare tali pagine fino a mandarle fuori uso. Un attacco analogo ha colpito anche il Ministero del Made in Italy qualche mese più tardi, a maggio. Ad agosto scorso il Ministero della Giustizia è stato oggetto di un pericoloso attacco di tipo ransomware: i pirati informatici hanno bloccato l’accesso al sito richiedendo un riscatto al governo, affinché ottenesse nuovamente l’accesso ai dati.

Ma gli attacchi hacker russi sono sempre più frequenti. L’ultimo in ordine cronologico è di pochi giorni fa, quando a inizio maggio gli hacker filorussi del gruppo Noname hanno messo nel mirino il sito personale della presidente del Consiglio Giorgia Meloni e dei ministeri dello Sviluppo economico e delle Infrastrutture. Soprattutto in questi tipi di attacco, i gruppi filorussi puntano alla propaganda contro i Paesi che aiutano l’Ucraina.

Come difendersi da attacchi hacker

Evitare del tutto questi attacchi è, ad ora, impossibile. Cittadini e istituzioni possono però ridurre al minimo i danni per garantire i propri dati personali sul web, in un contesto in cui il 96% delle persone è ogni giorno in rete.

In via preventiva si può:

  • Installare sistemi antivirus aggiornati, ma non affidarsi solo a quelli “tradizionali” che spesso non sono più sufficienti;
  • formare il personale a tutti i livelli, perché un errore di una sola persona può compromettere i dati di tutta l’azienda;
  • effettuare regolarmente backup dei dati su supporti esterni e offline;
  • aggiornare sempre i sistemi operativi e le applicazioni con le ultime patch di sicurezza;
  • utilizzare password complesse e cambiarle periodicamente;
  • diffidare di email, link e allegati sospetti che potrebbero contenere malware.

La situazione diventa più complessa quando l’attacco si è già subito, per cui è cruciale fare in modo che nel web gli hacker trovino meno dati possibili. Dopo aver subito un attacco hacker:

  • Anche pagando il riscatto chiesto dai cybercriminali non c’è alcuna garanzia di recuperare i dati;
  • denunciare l’accaduto alle autorità competenti;
  • contattare un esperto di cybersecurity per analizzare l’attacco, capirne la fonte e ripristinare i sistemi;
  • cambiare immediatamente tutte le password compromesse;
  • monitorare attentamente i propri conti bancari e carte di credito per individuare eventuali transazioni sospette;
  • in caso di aziende o istituzioni, informare eventuali clienti e partner coinvolti.

Quello a Snylab è solo l’ultimo attacco russo, ma il tempo stringe e la sicurezza digitale diventa una priorità politica per tutti i cittadini italiani ed europei.

News precedenti Giornata Internazionale contro l'Omofobia, impatti e risposte in Italia
News successive Infertilità, colpita una coppia su sette in Svizzera

EVENTI
demografica2-talk-video
adv
Categorie
MR_banner2-680x1024_light
Tag
anziani dati denatalità Istat Italia lavoro Migranti natalità parità di genere Pensioni salute scuola