Synlab: dati degli utenti finiti nel dark web. Ecco cosa può accadere e cosa fare

Come si legge nel comunicato sull'apposita pagina del suo sito, l'azienda Synlab, una società specializzata nel fornire servizi di diagnostica medica (tra cui gli esami del sangue), è stata messa sotto attacco da un programma informatico malevolo (creato pare da un’organizzazione cybercriminale di matrice russa). Il malware, su ammissione della stessa azienda, ha “infettato” i sistemi informativi dell'azienda con lo scopo di permettere ai cyber-criminali di chiedere un riscatto: la minaccia era quella di pubblicare i dati rubati qualora non fosse stato pagato il riscatto. Synlab ha però comunicato di aver deciso di non pagare (anche perché non aveva alcuna garanzia che i cybercriminali non diffondessero i dati ugualmente). Risultato? Migliaia di dati di tipo sanitario e di pagamento sono ora diffusi sul dark web a disposizione di chiunque.

La notizia ha allarmato certamente i clienti dell'azienda e anche al servizio di consulenza di Altroconsumo stanno arrivando molte domande di utenti che vogliono sapere com'è la situazione, cosa può succedere dopo questa fuga di dati e che cosa si può fare per proteggersi.

Dati di pagamento rubati? Cosa puoi fare

Come abbiamo appena visto, tra dati degli utenti finiti nel dark web ci sono anche quelli utilizzati dai clienti per pagare i vari servizi a Synlab; in particolar modo, nel sistema online sono stati inseriti dati di pagamento tramite carta di credito. Se sei tra i clienti interessati, sappi che in questi casi c’è una legge che ti tutela: si tratta della cosiddetta PSD2, la direttiva sui servizi di pagamento.

La prima cosa da fare è bloccare carta e conto e fare una denuncia alle Autorità. Ricordati di conservare una copia della denuncia che dovrà essere allegata al reclamo. Cliccando sul bottone qui di seguito avrai la possibilità di scaricare un modello di reclamo per contestare gli addebiti relativi ad operazioni fraudolente. 

Truffe online: chiedi indietro gli addebiti

Che fine hanno fatto i miei dati? 

Come ammesso dalla stessa Synlab è impossibile al momento valutare la posizione di ciascun interessato. L'azienda ha messo in piedi un sistema di analisi per poter raccogliere informazioni più precise in merito ai soggetti interessati e ai dati rimasti coinvolti nell'attacco. Synlab sta anche tentando di recuperare tutti i dati che sono stati copiati utilizzando anche copie di backup: grazie a questa procedura le informazioni sottratte non sono andate perse.   

Secondo quanto riferito dall'azienda, l'accaduto è stato denunciato alle autorità competenti, è stata creata una pagina web dedicata al costante aggiornamento di pazienti e clienti in merito al cyberattacco, alle conseguenze sui loro dati, nonché sulla ripartenza dei servizi, monitorando le aree del dark web dove sono ubicati i dati personali rubati (grazie a questa mappatura sono stati segnalati alla Procura della Repubblica (perché vengano oscurati) i siti di cui i criminali si sono avvalsi per la pubblicazione fraudolenta.   

Che cos’è il dark web?

In molti ci hanno chiesto che cosa sia esattamente il dark web e se ci si possa collegare autonomamente per cercare di recuperare i dati sottratti. Senza entrate in una spiegazione troppo tecnica, possiamo dire che il dark web è un gruppo di siti internet nascosti e accessibili solamente con l’utilizzo di software appositi e specifiche competenze. Tentare di raggiungere in autonomia i dati pubblicati sul dark web è fortemente sconsigliato per gli alti rischi di infezioni da malware e senza alcuna garanzia di sicurezza di quanto pubblicato da una organizzazione cybercriminale: oltre al fatto che l’accesso a dati pubblicati sul dark web può comportare il download di materiale illecito (condotta che, nei casi previsti dalla legge, può costituire reato).

Cosa mi può succedere dopo questo attacco informatico? 

I dati personali pubblicati sul dark web sono di fatto alla mercé di truffatori e malintenzionati. Una volta sottratti e pubblicati possono essere consultati e diffusi da terzi per tentativi di frode, di furto d’identità o altri utilizzi illeciti: l’obiettivo è finalizzato all’utilizzo di dati personali per estorcere denaro o copiare ulteriori dati personali attraverso l’invio di messaggi o telefonate contenenti false richieste provenienti da parte di amici o familiari. Stiamo parlando di tutti quei tentativi di frode che vengono commessi attraverso email, sms o telefonate di cui parliamo dettagliatamente in questo articolo.

Come ci si difende in questi casi?

Ci sono alcune cose a cui fare attenzione (sempre), ma da tenere in particolare riguardo se sei tra i clienti di Synlab coinvolti in questa fuga di dati:

• occhio a email, sms, messaggi WhatsApp o telefonate sospetti, in cui ad esempio vengono richiesti codici di accesso o ulteriori dati personali;
• valuta attentamente i contenuti di queste comunicazioni, ponendo particolare attenzione ai collegamenti ipertestuali (link), agli allegati sospetti o ad altri elementi che in comunicazioni simili non sono di solito presenti: in questo caso non cliccare sui link e non aprire questi allegati;
• se sei tra le persone coinvolte, il consiglio è quello di sostituire tutte le password dei tuoi account (email, social network, forum, ecc.); se il sistema lo permette, attiva anche l’autenticazione a più fattori;
• ti consigliamo anche di informare amici e familiari di essere stato vittima di questa violazione, suggerendo loro di porre attenzione al rischio di ricevere false richieste che sembrano provenire da te. 

Chi è possibile contattare?

Su questa pagina sul sito di Synlab puoi tenere monitorata la vicenda. Per le richieste degli utenti relative al cyber-attacco Synlab ha attivato un indirizzo dedicato: comunicazione@synlab.it. Per ogni altra questione relativa al trattamento dei dati tra cui le richieste di esercizio dei diritti, il Responsabile Protezione Dati (DPO) di Synlab  può essere contattato all’indirizzo e-mail privacy@synlab.it