SYNLAB Italia - che fornisce a questa Asl “in service” refertazione esami di laboratorio e di anatomia patologica, ed è quindi stata individuata Responsabile del Trattamento - ha comunicato in data 17 giugno 2024 di aver rilevato, nel pomeriggio del 13 maggio 2024, che l'organizzazione cybercriminale denominata "Black Basta", responsabile dell'attacco informatico del 18 aprile 2024 commesso ai danni dei sistemi informatici della medesima società, ha pubblicato in aree del dark web - in cui operano organizzazioni cybercriminali - informazioni sottratte illecitamente alla stessa SYNLAB Italia, compresi documenti e dati personali.
Tra i dati sottratti illecitamente, personali anagrafici e di salute, sarebbero presenti in parte anche quelli di pazienti Asl1, riguardanti prestazioni di laboratorio e di anatomia patologica erogate da SYNLAB attraverso il Laboratorio analisi sito in Castenedolo (BS), su invio campioni effettuato dalla scrivente Azienda in forza di apposito contratto in essere.
Laddove l’utenza Asl1 ritenga di essere potenzialmente coinvolta in tale violazione (refertazione su carta intestata SYNLAB su invio esami effettuata da ASL1), nelle more di ottenere dalla predetta Società ulteriori elementi di maggior dettaglio, si invita ad osservare le seguenti misure di sicurezza:
- valutare attentamente ogni e-mail, SMS, messaggio o telefonata in cui vi venissero richiesti codici di accesso o ulteriori dati personali, valutando con attenzione l’attendibilità del richiedente; gli Istituti bancari e, più in generale, i fornitori di servizi, non richiedono mai codici di accesso o password tramite SMS, E-mail o telefonate
- valutare attentamente e-mail, SMS e altre fonti di messaggistica contenenti collegamenti ipertestuali (link) o allegati sospetti/inusuali: ciò in quanto potrebbero essere usati per indirizzare l'utente verso siti web dannosi o fargli scaricare software malevoli
- sostituire le password dei propri account (e-mail, Social Network, forum, etc…) e, se il sistema lo permette, attivare l’autenticazione a più fattori. I meccanismi di autenticazione multifattoriale (es. i codici OTP che ricevete dalla banca dopo aver inserito username e password per accedere all’home banking) rafforzano la protezione da accessi indesiderati. I principali fornitori di servizi online offrono questo sistema: per attivarlo è sufficiente entrare nelle impostazioni di sicurezza dell’account
- informare i propri amici e familiari di essere stati vittima di questa violazione, suggerendo loro di porre attenzione al rischio di ricevere false richieste che paiono pervenire da voi.
Gli eventuali tentativi di frode, in questi casi, possono essere di vario tipo: l’obiettivo è solitamente quello di utilizzare i dati personali per estorcere denaro e/o esfiltrare ulteriori dati personali attraverso l’invio di messaggi o telefonate contenenti false richieste provenienti da parte di amici o familiari, oppure tentando di accedere agli account riconducibili alla vittima.
Si suggerisce inoltre ai soggetti potenzialmente interessati di prendere visione delle seguenti pagine informative dell’Autorità Garante per la Protezione dei dati personali:
- PHISHING: https://www.garanteprivacy.it/temi/cybersecurity/phishing
- VISHING: https://www.garanteprivacy.it/temi/cybersecurity/vishing
- SIM SWAPPING: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9572143
Per eventuali ulteriori informazioni si prega di voler scrivere al seguente indirizzo mail aziendale: