Data breach Synlab
Gentile paziente,
con la presente, siamo ad informarvi che SYNLAB, fornitore di MEDLAVITALIA è stata oggetto di un attacco cybercriminale. In data 13/06/2024 si è appreso che tale attacco ha interessato anche dati di pazienti di MEDLAVITALIA. L’attacco cybercriminale di tipo ransomware, da parte di una organizzazione cybercriminale denominata “Black Basta”, ha comportato la sottrazione illecita (c.d. esfiltrazione) di dati conservati da SYNLAB e loro la diffusione sul c.d. dark web. SYNLAB ha appurato che all’interno di questi dati sono presenti anche informazioni che riguardano i dati personali anagrafici e relativi allo stato di salute dei pazienti. Allo stato attuale, non sono stati identificati puntualmente gli interessati effettivamente coinvolti nell’evento.
SYNLAB ha adottato specifiche misure tecniche e organizzative per porre rimedio alla violazione e ridurne gli effetti negativi per gli interessati; maggiori informazioni in ordine alle stesse sono disponibili sul sito https://synlab.it/ nella pagina web dedicata.
MEDLAVITALIA ha provveduto a verificare i propri sistemi informativi e lo stato di protezione degli stessi, al fine di assicurarsi che l’evento in questione non avesse comunque esposto ad un rischio anche i medesimi. Da tale verifica, è emerso che i sistemi di MEDLAVITALIA non hanno subito alcun attacco/violazione.
MEDLAVITALIA provvederà ad approfondire la valutazione dei fornitori in ordine alle misure tecniche e organizzative da questi adottate per valutarne la persistente adeguatezza. MEDLAVITALIA è consapevole della importanza della protezione dei dati personali e, pertanto, si riserva di valutare e adottare ulteriori misure tecniche e organizzative utili a prevenire simili violazioni future e proteggere al meglio i propri interessati.
Per Vostra tutela, si invita a mettere in atto ogni misura ritenuta necessaria, raccomandando di porre maggiore attenzione, rispetto all’ordinario, a qualunque interazione sospetta (online ma anche offline). Infatti, i dati personali pubblicati sul dark web, possono essere, seppur illecitamente, consultati, prelevati e ulteriormente diffusi da terzi, anche ai fini di tentativi di furto d’identità, o altri tentativi di frode o utilizzi illeciti.
Gli eventuali tentativi di frode, in questi casi, possono essere di vario tipo: l’obiettivo è solitamente quello di utilizzare i dati personali per estorcere denaro e/o esfiltrare ulteriori dati personali attraverso l’invio di messaggi o telefonate contenenti false richieste provenienti da parte di amici o familiari oppure tentando di accedere agli account riconducibili alla vittima.
Vi invitiamo a prendere visione della seguente pagina informative dell’Autorità Garante per la Protezione dei dati personali dedicata alla “cybersecurity”:
Per proteggersi attivamente, si consiglia di:
- valutare attentamente ogni e-mail, SMS, messaggio o telefonata in cui Vi venissero richiesti codici di accesso o ulteriori dati personali, ponendo attenzione all’attendibilità del richiedente (anche se tali richieste riguardassero la conferma della modifica delle Vostre credenziali);
- valutare attentamente i contenuti delle e-mail, SMS e di altri fonti di messaggistica ponendo attenzione ai collegamenti ipertestuali (link) o allegati sospetti-inusuali, in quanto potrebbero essere usati per indirizzare l’utente verso siti web dannosi o fargli scaricare software malevoli;
- sostituire le password dei propri account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori.
- suggerire ai propri amici, familiari e conoscenti, di porre attenzione al rischio di ricevere false richieste che paiono pervenire da voi;
- contattare le Autorità di Polizia in caso di sospetto di furto di identità.
Per maggiori informazioni, è possibile contattare MEDLAVITALIA all’indirizzo [email protected] e/o il suo Responsabile della Protezione dei Dati ([email protected]).