Le groupe cybercriminel connu sous le nom de Black Basta a publié dans Web sombre (cette partie d’Internet non accessible via les navigateurs normaux) toutes les données qu’il avait volées le 18 avril à la division italienne de Synlab, l’une des principales sociétés privées de soins de santé en Europe. Chaque année, dans ses 380 laboratoires présents dans huit régions italiennes – Lombardie, Vénétie, Frioul-Vénétie Julienne, Émilie-Romagne, Latium, Ligurie, Campanie et Toscane – Synlab réalise environ 35 millions de tests, dont des prises de sang, des contrôles et des tests prénatals. . Des rapports de patients, au moins des milliers de personnes, ont été volés pour obtenir une rançon : suite à la position de l’entreprise, qui a immédiatement déclaré qu’elle n’était pas disposée à payer, le groupe de cybercriminels a publié les données dans Web sombre tout comme il avait menacé de le faire au moment du vol.
Cette attaque est particulièrement grave car elle montre que même de grands groupes comme Synlab sont vulnérables à ce type d’attaques, et surtout parce que la diffusion des données des patients a des conséquences très concrètes : n’importe qui peut accéder aux rapports et dossiers médicaux contenant des données personnelles de santé des patients. personnes, par exemple les diagnostics, les thérapies, les radiographies, les échographies, ainsi que les données relatives aux documents d’identité. Au total, 1,5 téraoctet de documents ont été publiés.
Black Basta est un groupe criminel qui utilise généralement un rançongiciel, un programme qui, une fois installé sur un système informatique, le rend inaccessible à quiconque. Un système cryptographique est utilisé pour empêcher les propriétaires du système d’accéder aux données et de les voler : si l’entreprise ou la personne victime de l’attaque souhaite récupérer les données, elle doit payer une rançon.
L’une des façons dont le rançongiciel Le phishing par e-mail est très répandu, c’est-à-dire que les criminels utilisent une adresse e-mail trompeuse (par exemple avec un nom similaire à celui des banques et des services postaux) pour envoyer un e-mail aux personnes travaillant dans l’entreprise qu’ils ciblent. Dans le texte de l’e-mail se trouve un lien qui, si vous cliquez dessus, démarre l’installation du rançongiciel dans le système, le bloquant. On ne sait pas encore quelle méthode Black Basta a utilisée pour entrer dans le système de Synlab.
Selon les données publiées par le Clusit, l’association italienne la plus autorisée en matière de cybersécurité, en 2023, il y a eu 310 cyberattaques en Italie, soit une augmentation de 65 pour cent par rapport à 2022. En particulier, il y a eu une augmentation des attaques contre le secteur de la santé. Les entreprises de soins de santé, les hôpitaux, les centres de diagnostic et les cliniques publiques semblent être les cibles privilégiées des cybercriminels pour plusieurs raisons, mais principalement parce qu’ils possèdent des données essentielles au traitement des personnes et qu’ils ne peuvent pas se permettre de bloquer des services pendant une longue période. Ils sont donc davantage exposés aux risques.
– Lire aussi : Pourquoi les soins de santé sont si vulnérables aux cyberattaques
Dans une note publiée lundi 13 mai, Synlab a confirmé la divulgation des données personnelles et indiqué qu’elle s’efforcera d’informer les personnes concernées des conséquences de l’attaque. La société a également déclaré qu’elle n’avait entamé aucune négociation avec les criminels et qu’elle n’avait pas payé la rançon. En Italie, comme dans de nombreux autres pays, toutes les entreprises sont tenues d’informer le Garant de la protection des données personnelles d’une attaque entraînant l’indisponibilité, la perte ou le vol de données personnelles ; par ailleurs, les entreprises considérées comme « infrastructures critiques » doivent communiquer tout incident significatif à l’Agence nationale de cybersécurité.
Synlab tente de prévenir les risques éventuels dus à la diffusion des données, désormais accessibles à tous. Dans la note publiée lundi, il rappelle que « toute personne qui entre en possession ou télécharge des données illégalement publiées par des tiers et/ou les utilise à ses propres fins et/ou les diffuse en ligne, sur les réseaux sociaux ou de toute autre manière […] se livre à des comportements illicites qui peuvent, dans les cas prévus par la loi, constituer un délit”.
Plusieurs experts en cybersécurité conseillent aux personnes ayant effectué des tests dans les laboratoires de Synlab ces dernières années d’envoyer à l’entreprise un email certifié leur demandant si leurs données ont été volées et divulguées. En attendant les communications de Synlab, c’est le seul moyen de comprendre quoi faire en cas d’éventuelle violation de la vie privée.
– Lire aussi : Le gouvernement veut durcir les sanctions contre les cybercriminels
