Lo scorso 18 aprile il centro diagnostico Synlab ha subito un pesante attacco hacker da parte di un gruppo criminale chiamato Black Basta, autore – dal 2022 – di centinaia di attacchi a livello globale. Secondo la rivista Wired, gli attacchi andati a buon fine sarebbero 500, diretti soprattutto verso infrastrutture critiche e, come in questo caso, strutture sanitare. Secondo indagini dell’FBI, la cybergang, che dall’inizio della sua attività avrebbe ottenuto un guadagno di 100 milioni di dollari frutto dei riscatti, sarebbe riconducibile all’area russa. Ma, come sempre in questi casi, determinare l’origine geografica dei singoli criminali è molto difficile.
Un’emorragia di dati
Quello che si sa di certo è che il furto di dati esfiltrati da Synlab, i cui sistemi sono risultati completamente bloccati per circa 24 ore, ammonta a 1.5 terabyte. Un vero e proprio salasso di informazioni riservate, compresi molti dati dei pazienti. A rendere ancora più grave la situazione, il 13 maggio buona parte di questi dati è finita in vendita su alcuni black market del Dark web. L’azienda, in un comunicato pubblicato il 15 maggio sul proprio sito internet, ha rassicurato gli utenti spiegando di essere impegnata insieme alle autorità in un’opera di scandagliamento dei bassifondi della rete per cercare di contenere il danno. Un’operazione complicata, vista la natura estremamente volatile e blindata della parte più nascosta del web. Synlab fa infatti sapere che, allo stato attuale, definire di chi siano i dati messi in vendita è ancora impossibile. Tuttavia, in via precauzionale, fornisce delle linee guida per tutelarsi in un momento in cui tutti i clienti potrebbero diventare obiettivo di qualche cyber criminale. Perché in effetti, al di là di una mera questione di privacy, i dati sanitari venduti sul Dark web espongono i legittimi proprietari di quei dati a rischi molto concreti. Vediamo quali.
Pericolo truffe
Nei dati venduti possiamo immaginare che, oltre alle informazioni di carattere sanitario, vi siano indirizzi email, indirizzi di residenza, numeri di telefono, codici fiscali. Ecco allora che un malintenzionato con in mano la cartella clinica di un paziente e i suoi contatti, può architettare una truffa facendo leva sulla fragilità provocata da determinate malattie. Persone senza scrupoli potrebbero mettersi in contatto con altre persone malate promettendo cure miracolose o altre fantasiose soluzioni a problemi di salute, ottenibili – ovviamente – in cambio di denaro.
Phishing, smishing, vishing
Un altro rischio concreto è che venga messa in piedi una campagna di phishing. Immaginiamo una persona in attesa di un referto che riceve una mail con un allegato, dove gli viene detto esserci i risultati delle proprie analisi. Molto probabilmente quella persona scaricherà l’allegato, che potrebbe contenere un malware o un ramsonware. Stessa cosa potrebbe accadere attraverso comunicazioni via SMS (e si parlerebbe di smishing) o attraverso telefonate (e qui si parla di vishing). In ogni caso, i criminali potranno far leva su una capillare conoscenza della potenziale vittima per cercare di raggirarla e carpirne i dati bancari o direttamente un corrispettivo economico.
Il pericolo riguarda anche le prescrizioni di farmaci. Acquistando uno stock di dati sanitari sul mercato nero del web, un criminale potrebbe organizzare una frode nei confronti del sistema sanitario o di singoli ospedali, ottenendo l’esenzione e la prescrizione per farmaci anche molto costosi che poi ovviamente rivenderà attraverso canali illeciti, alimentando un mercato già piuttosto florido.
Il monito di Synlab
Nel suo comunicato, Synlab sconsiglia ai propri pazienti di cercare di recuperare autonomamente i propri dati messi in vendita. Ecco quello che scrive: “Sconsigliamo fortemente di tentare di raggiungere i dati pubblicati sul dark-web. Navigare su tali pagine comporta alti rischi di infezioni da malware (software malevoli che possono compromettere il vostro dispositivo e tutti i dati contenuti al suo interno). Inoltre, non vi è alcuna garanzia di sicurezza di quanto pubblicato da una organizzazione cybercriminale: i file pubblicati possono infatti contenere a loro volta ulteriori malware. Infine, l’accesso a dati pubblicati sul dark-web può comportare il download di materiale illecito incorrendo in condotte che possono, nei casi previsti dalla legge, costituire reato”.
Occhi aperti e cervello acceso
L’attacco a Synlab è l’esempio lampante di come i rischi legati al mondo oltre lo schermo non siano da considerare dei rischi di Serie B solo perché non fanno rumore. I danni che provocano sono reali, tangibili e, spesso, generano un effetto a catena difficile da contenere. In questo caso ci si augura che il lavoro congiunto dell’azienda e delle autorità riesca realmente a contenere la diffusione di questi dati, ma purtroppo da questo momento i pazienti del centro diagnostico dovranno mantenere alto il livello di attenzione e, se possibile, diventare un po’ più guardinghi. Un consiglio utile potrebbe essere quello di cambiare precauzionalmente tutte le password per accedere a servizi come l’home banking e, ancora meglio, attivare l’autenticazione a due fattori. In generale, vale sempre la massima coniata dall’esperto di cyber security Alessandro Curioni: quando accendete il computer, non spegnete il cervello.