Sommario
La ransomware gang Black Basta ha rivendicato l’attacco informatico che ha colpito il colosso SynLab che ha centri di analisi e diagnostica in Italia. Il gruppo ha pubblicato la rivendicazione con un timer in scadenza a 7 giorni con l’intimazione di ricevere riscatto o di pubblicare quanto sottratto e criptato.
Chi è Black Basta?
Black Basta è un ransomware che ha guadagnato notorietà per i suoi attacchi mirati a diverse industrie in tutto il mondo, compresa l’Italia. In Italia, il ransomware Black Basta ha colpito aziende nei settori della produzione industriale, energetico, tecnologico e logistico, tra gli altri. Gli attacchi sono caratterizzati da una tattica di doppia estorsione: oltre a crittografare i dati delle vittime, gli attaccanti minacciano di pubblicare i dati rubati online se il riscatto non viene pagato.
La diffusione di Black Basta in Italia è emblematica della crescente minaccia rappresentata dai ransomware, che possono avere un impatto devastante sulle operazioni aziendali e sulla reputazione delle aziende colpite. Gli attacchi di Black Basta sono particolarmente preoccupanti a causa della loro capacità di eludere le misure di sicurezza e del danno potenziale legato alla perdita di dati sensibili e alla loro esposizione pubblica.
I nostri dati sanitari in rete
Come già ampiamente riportato da Matrice Digitale, SynLab detiene i dati di tantissimi italiani perchè ha rilevato grandi gruppi privati, ereditandone lo storico sanitario sia privato sia convenzionato ed gruppo Black Basta asserisce di essere in possesso di 1,5 TB, ed i dati che promette di pubblicare si riferiscono a dipendenti, azienda, pazienti e referti di diverse analisi come da prospetto informativo delle cartelle visibili e da documenti di identità e passaporti pubblicati come prova dei dati ottenuti. Sono riconducibili le cartelle dei centri specialistici di Napoli e provincia e questo non esclude che l’ancoraggio dei criminali sia avvenuto in Campania.
Un disastro emerso dopo alcuni giorni
Il caso è stato volutamente nascosto con abilità dall’azienda e dalle Istituzioni preposte che, con la scusa di lavorare per il bene di tutti, hanno messo sotto traccia un problema che dal punto di vista operativo tardava a rientrare nella normalità segnando anche una sconfitta del reparto informatico dell’azienda e di ACN che si fa descrivere come “salvatore della patria” e deus ex machina delle operazioni di ripristino. Tant’è vero che Matrice Digitale ha ipotizzato una trattativa in corso tra le parti per salvare almeno i dati. Coerenza ha voluto, questo va riconosciuto, che l’azienda si sia rifiutata di pagare, oppure non ha accettato le condizioni imposte nella trattativa privata, ed ha ricevuto successivamente l’intimazione pubblica al saldo del riscatto. Questo denota come stia cambiando anche il decorso del post attacco ransomware, ma il poco clamore suscitato dalla vicenda, a cui si aggiunge anche lo scarso interesse della materia, fa sì che il mondo degli attacchi ransomware sia visto con una percezione diversa anche dal settore IT come fatalmente riportato nell’inchiesta realizzata da Matrice Digitale prima dell’annuncio di Black Basta su SynLab
