Les rares informations disponibles en ligne indiquent que les pirates informatiques de Black Basta seraient issus d’un autre groupe de cybercriminels : le Groupe Conti. Derrière ce nom se cache l’un des groupes de cybercriminels les plus redoutables au monde, capable d’accumuler des butins de plus de 150 millions de dollars.
L’attaque informatique, du moins dans sa forme la plus évidente, a eu lieu le 18 avril. Au début, cela ressemblait à une interférence. Les portails de Synlab n’étaient plus accessibles, impossible de prendre rendez-vous pour les tests. Synlab est un réseau composé de 500 laboratoires dans toute l’Europe, avec plus de 2000 employés en Italie. L’entreprise a immédiatement clarifié : attaque de pirate informatique.
Dans le même communiqué, le réseau européen de services de diagnostic médical a annoncé l’interruption temporaire de tous les services informatiques et la création d’une task force pour « atténuer les impacts ». Il était clair dès le départ que la sécurité des données sensibles des patients était en jeu. Ensuite, les faits l’ont confirmé : les pirates ont fait pression sur l’entreprise pour divulguer les données des patients si elles ne versaient pas une rançon. Face au refus de Synlab, la menace a été mise à exécution : toutes les données des patients, y compris les résultats des examens de diagnostic, ont été publiées sur le darknet.
La revendication de l’attaque par les pirates informatiques contre Synlab
Revenons sur l’affaire. Après l’attaque du 18 avril, la revendication est également arrivée : la signature était de Black Basta, un groupe de cybercriminels actif depuis longtemps dans les attaques de ransomware. Ce sont des actions basées sur le chantage et qui se déroulent en deux étapes. D’abord, ils pénètrent dans un système contenant des données sensibles, puis ils bloquent l’accès aux archives et les copient.
À ce stade, le chantage peut suivre deux voies. Dans la première, moins courante, les criminels demandent une somme d’argent pour permettre aux administrateurs d’accéder aux portails. Dans la seconde, comme dans le cas de Synlab, les données sont copiées et une rançon est demandée pour ne pas les diffuser. Dans ce cas, Synlab a choisi de ne pas payer et Black Basta a publié les données sur le darknet.
L’histoire de Black Basta et de ses cyberattaques dans le monde
L’attaque contre Synlab n’est que la dernière en date. Black Basta est surveillé depuis avril 2022, date à laquelle il a commencé à revendiquer les premières attaques. Dans certaines circonstances, ils sont également signalés sous le nom de BlackBasta. Selon certains observateurs, les pirates de Black Basta n’ont pas commencé à travailler en 2022. Bien au contraire. Il semble que Black Basta soit lié à FIN7, un autre groupe de cybercriminels qui est suivi depuis 2020.