Synlab gère environ 35 millions d’examens, des prélèvements sanguins aux bilans de santé. La diffusion des données de santé comprend des dossiers médicaux avec des communiqués, des traitements, des diagnostics et des échographies. Des informations précieuses qui pourraient également être utilisées à des fins criminelles ou pour faire chanter directement les personnes à qui les données ont été volées.
Le compte à rebours a expiré et le cybergang Black Basta a partagé les noms, prénoms, adresses e-mail et résultats d’examens diagnostiques des clients italiens de Synlab sur le dark web. Tout a commencé le 18 avril, lorsque les patients du réseau européen de fourniture de services de diagnostic médical ont réalisé que la plateforme était bloquée, ils ne pouvaient pas prendre de rendez-vous et télécharger leurs communiqués médicaux. Peu de temps après, l’entreprise a publié un communiqué : « Synlab informe tous les Patients et les Clients qu’elle a été victime d’une attaque de hackers sur ses systèmes informatiques sur tout le territoire national ».
Synlab est restée paralysée pendant plusieurs jours, puis, le 6 mai, le groupe Black Basta a revendiqué l’attaque. Les cybercriminels ont déclaré avoir volé environ 1,5 téraoctet de données et demandé le paiement d’une rançon pour ne pas divulguer les données des patients. L’entreprise a décidé de ne pas engager de négociations avec les hackers et de ne pas payer la rançon. « Synlab rejette fermement l’idée de financer de futures attaques cybercriminelles et criminelles menaçant les infrastructures critiques, la confidentialité des patients et la sécurité nationale », a expliqué l’entreprise dans un communiqué.
Les risques encourus par les patients de Synlab
Synlab gère environ 35 millions d’examens, des prélèvements sanguins aux bilans de santé. La diffusion des données de santé comprend des dossiers médicaux avec des communiqués, des traitements, des diagnostics et des échographies. Des informations précieuses qui pourraient également être utilisées à des fins criminelles, pour faire chanter directement les personnes à qui les données ont été volées ou pour mener des fraudes aux dépens des victimes. De plus, les documents pourraient être utilisés pour voler l’identité des patients.
« Nous regrettons les désagréments causés par cette attaque cybercriminelle et nous exprimons notre plus sincère gratitude pour la patience et le support montrés par nos patients, clients, fournisseurs et employés pendant cette période », a expliqué l’entreprise dans un communiqué.
Que se passe-t-il maintenant que les données ont été publiées
« Pour votre propre protection, nous vous invitons à ne pas télécharger et à ne pas partager avec des tiers des données et/ou des informations potentiellement liées à l’attaque informatique mentionnée ci-dessus », a conseillé l’entreprise. « Synlab Italia est en contact étroit avec les autorités compétentes et travaille déjà à l’analyse des données publiées, s’engageant à informer de manière appropriée les parties concernées conformément à la loi. »
Elle a ensuite ajouté « toute personne qui prend possession, ou télécharge illégalement des données publiées par des tiers et les utilise à ses propres fins ou les diffuse en ligne, sur les réseaux sociaux ou autrement – en plus des risques informatiques liés au téléchargement lui-même – engage des comportements illicites qui peuvent, dans les cas prévus par la loi, constituer un délit. »