Aggiornamento sull’attacco ai sistemi informatici di SYNLAB
Gentile paziente,
con la presente, siamo ad informarvi che SYNLAB, fornitore di C.E.R.B. S.r.l. è stata oggetto di un attacco cybercriminale. Si è appreso in data 17/06/2024 che tale attacco ha interessato anche dati di pazienti di C.E.R.B.. L’attacco cybercriminale di tipo ransomware, da parte di una organizzazione denominata “Black Basta”, ha comportato la sottrazione illecita (c.d. esfiltrazione) di dati conservati da SYNLAB e loro la diffusione sul c.d. dark web. SYNLAB ha appurato che all’interno di questi dati sono presenti anche informazioni che riguardano i dati personali anagrafici e relativi allo stato di salute dei pazienti. Allo stato attuale, non sono stati identificati puntualmente gli interessati effettivamente coinvolti nell’evento.
SYNLAB ha adottato specifiche misure tecniche e organizzative per porre rimedio alla violazione e ridurne gli effetti negativi per gli interessati; maggiori informazioni in ordine alle stesse sono disponibili sul sito https://synlab.it/ nella pagina web dedicata.
C.E.R.B. ha provveduto a verificare i propri sistemi informativi e lo stato di protezione degli stessi, al fine di assicurarsi che l’evento in questione non avesse comunque esposto ad un rischio anche i medesimi. Da tale verifica, è emerso che i sistemi di C.E.R.B. non hanno subito alcun attacco/violazione.
C.E.R.B. provvederà ad approfondire la valutazione dei fornitori in ordine alle misure tecniche e organizzative da questi adottate per valutarne la persistente adeguatezza. C.E.R.B. è consapevole della importanza della protezione dei dati personali e, pertanto, si riserva di valutare e adottare ulteriori misure tecniche e organizzative utili a prevenire simili violazioni future e proteggere al meglio i propri interessati.
Per Vostra tutela, si invita a mettere in atto ogni misura ritenuta necessaria, raccomandando di porre maggiore attenzione, rispetto all’ordinario, a qualunque interazione sospetta (online ma anche offline). Infatti, i dati personali pubblicati sul dark web, possono essere, seppur illecitamente, consultati, prelevati e ulteriormente diffusi da terzi, anche ai fini di tentativi di furto d'identità, o altri tentativi di frode o utilizzi illeciti.
Gli eventuali tentativi di frode, in questi casi, possono essere di vario tipo: l’obiettivo è solitamente quello di utilizzare i dati personali per estorcere denaro e/o esfiltrare ulteriori dati personali attraverso l’invio di messaggi o telefonate contenenti false richieste provenienti da parte di amici o familiari oppure tentando di accedere agli account riconducibili alla vittima.
Vi invitiamo a prendere visione della seguente pagina informative dell’Autorità Garante per la Protezione dei dati personali dedicata alla “cybersecurity”:
Per proteggersi attivamente, si consiglia di:
- valutare attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti codici di accesso o ulteriori dati personali, ponendo attenzione all’attendibilità del richiedente (anche se tali richieste riguardassero la conferma della modifica delle Vostre credenziali);
- valutare attentamente i contenuti delle e-mail, SMS e di altri fonti di messaggistica ponendo attenzione ai collegamenti ipertestuali (link) o allegati sospetti-inusuali, in quanto potrebbero essere usati per indirizzare l'utente verso siti web dannosi o fargli scaricare software malevoli;
- sostituire le password dei propri account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori.
- suggerire ai propri amici, familiari e conoscenti, di porre attenzione al rischio di ricevere false richieste che paiono pervenire da voi;
- contattare le Autorità di Polizia in caso di sospetto di furto di identità.
Per maggiori informazioni, è possibile contattare C.E.R.B. all’indirizzo cerb@cerb.it e/o il suo Responsabile della Protezione dei Dati (valeria.bortolotti@studiovblex.it).