Black Basta, attacco a Synlab: cosa sappiamo

Il gruppo di criminali informatici Black Basta ha sottratto oltre 1.5 terabyte di dati alla società di diagnostica medica Synlab: i portali di Synlab, una delle rete composta da 500 laboratori in tuta Europa, non erano più raggiungibili, impossibile prenotare gli esami. L’attacco a Synlab è solo l’ultimo, infatti il gruppo di criminali informatici dal 2022 ha colpito oltre 500 organizzazioni in tutto il mondo.

Secondo la piattaforma The Hacker News, i dati sanitari sono tra i bottini più ricercati da Black Basta: “Le organizzazioni sanitarie sono obiettivi molto importanti per i criminali informatici. I motivi sono diversi: dimensioni delle aziende, infrastrutture tecnologiche e informazioni sanitarie. Bloccare queste strutture ha anche un impatto diretto sulla salute dei pazienti”.

Secondo un report di Kaspersky è il 12° gruppo più attivo al mondo. Solo nell’aprile del 2024, Black Basta è stato coinvolto in 28 dei 372 attacchi ransomware registrati in tutto il mondo. Gli attacchi sono stati visti negli Stati Uniti, Canada, Regno Unito e Italia.

Secondo quanto riportato da un rapporto congiunto di FBI e CISA, la cybergang ha lavorato seguendo il modello ransomware-as-a-service (RaaS): gli affiliati portano avanti gli attacchi informatici, distribuiscono malware all’interno delle organizzazioni per sottrargli dati sensibili, e poi guadagnano una percentuale sull’eventuale pagamento del riscatto pagato dalle vittime.