Les attaques de hackers sont fréquentes en Italie. Un communiqué publié par Yarix en mai 2023 place notre pays au cinquième rang mondial en termes d’attaques par ransomware. Et souvent, les structures sanitaires sont la cible principale.
Tout a commencé le 18 avril, lorsque les patients de Synlab, un réseau européen de fourniture de services de diagnostic médical, ont découvert que la plateforme était bloquée, ils ne pouvaient donc pas effectuer de réservations et télécharger leurs communiqués médicaux. Peu après, l’entreprise a publié une note : « Synlab informe tous les patients et clients d’avoir subi une attaque de hackers sur ses systèmes informatiques sur tout le territoire national ». Actuellement, après des semaines de dysfonctionnement, le groupe Black Basta a revendiqué l’attaque. Les cybercriminels ont déclaré avoir volé environ 1,5 To de données et demandent le paiement d’une rançon pour ne pas publier les données des patients.
Black Basta a donné un court délai, si Synlab ne paye pas, ils publieront toutes les données le 11 mai. En guise de preuve de la violation des données, les criminels ont publié plusieurs images de cartes d’identité, de passeports et d’analyses médicales. Des informations précieuses qui pourraient également être utilisées à des fins criminelles, en faisant du chantage aux personnes dont les données ont été volées, ou en commettant des escroqueries aux dépens des victimes. De plus, les documents pourraient être utilisés pour voler les identités des patients. Les attaques de hackers sont fréquentes en Italie. Un communiqué publié par Yarix en mai 2023 place notre pays au cinquième rang mondial en termes d’attaques par ransomware. Et souvent, les principales cibles sont les structures sanitaires.
Que s’est-il passé à Synlab
L’attaque a commencé le 18 avril et a créé des problèmes pendant plusieurs jours. Dès le début, les dysfonctionnements ont alarmé les utilisateurs, s’inquiétant de la sécurité des données partagées avec l’entreprise, qui a des bureaux dans neuf régions d’Italie. Synlab a immédiatement désactivé tous les systèmes informatiques de l’entreprise en Italie.
Elle avait expliqué dans un communiqué : « Nous avons immédiatement mis en place une task force, composée de professionnels internes et externes, qui travaille pour atténuer les impacts et rétablir nos systèmes le plus rapidement possible, en collaboration avec les autorités compétentes ». La dernière mise à jour de l’entreprise a informé les clients que les services dans les centres de prélèvement et le centre médical Synlab reprenaient progressivement selon un calendrier différent pour chaque région.
Qui sont les Black Basta
Les Black Basta sont un groupe de cybercriminels actif depuis avril 2022. En deux ans, ils ont ciblé des organisations aux États-Unis, au Japon, au Canada, au Royaume-Unis, en Australie et en Nouvelle-Zélande avec des attaques ciblées. La technique est toujours la même, ils utilisent une double tactique d’extorsion. Après avoir volé des données aux victimes et crypté les systèmes, ils demandent une rançon. Si les entreprises ne paient pas, ils publient les informations volées. Certains membres des Black Basta pourraient avoir fait partie du groupe de hackers Conti, car il semble y avoir des similitudes dans l’approche du développement de malware.