Die Cyberkriminelle Gruppe namens Black Basta veröffentlichte in dunkles Netz (der Teil des Internets, der über normale Browser nicht zugänglich ist) alle Daten, die er am 18. April von der italienischen Abteilung von Synlab, einem der größten privaten Gesundheitsunternehmen in Europa, gestohlen hatte. Jedes Jahr führt Synlab in seinen 380 Labors in acht italienischen Regionen – Lombardei, Venetien, Friaul-Julisch Venetien, Emilia-Romagna, Latium, Ligurien, Kampanien und Toskana – etwa 35 Millionen Tests durch, darunter Blutabnahmen, Kontrolluntersuchungen und pränatale Tests . Patientenberichte von mindestens Tausenden Menschen wurden gestohlen, um ein Lösegeld zu erpressen: Nach der Stellungnahme des Unternehmens, das sofort erklärte, es sei nicht bereit zu zahlen, veröffentlichte die Gruppe von Cyberkriminellen die Daten in dunkles Netz genau wie er es zum Zeitpunkt des Diebstahls angedroht hatte.
Dieser Angriff ist besonders schwerwiegend, weil er zeigt, dass auch große Gruppen wie Synlab anfällig für Angriffe dieser Art sind, und vor allem, weil die Verbreitung von Patientendaten ganz konkrete Konsequenzen hat: Jeder kann auf medizinische Berichte und Aufzeichnungen mit persönlichen Gesundheitsdaten zugreifen Personen, zum Beispiel Diagnosen, Therapien, Röntgenbilder, Ultraschallbilder sowie Daten zu Ausweisdokumenten. Insgesamt wurden 1,5 Terabyte an Dokumenten veröffentlicht.
Black Basta ist eine kriminelle Gruppe, die normalerweise a Ransomware, ein Programm, das, sobald es in einem Computersystem installiert ist, es für jedermann unzugänglich macht. Ein kryptografisches System wird verwendet, um zu verhindern, dass die Eigentümer des Systems auf die Daten zugreifen und diese effektiv stehlen: Wenn das Unternehmen oder die Person, die Opfer des Angriffs ist, die Daten zurückerhalten möchte, muss sie ein Lösegeld zahlen.
Eine der Möglichkeiten, wie die Ransomware E-Mail-Phishing ist weit verbreitet, d. h. Kriminelle verwenden eine irreführende E-Mail-Adresse (z. B. mit einem Namen, der dem von Banken oder Postdiensten ähnelt), um eine E-Mail an Personen zu senden, die in dem von ihnen angegriffenen Unternehmen arbeiten. Im Text der E-Mail befindet sich ein Link, der, wenn er angeklickt wird, die Installation des startet Ransomware in das System eindringen und es blockieren. Es ist noch nicht klar, mit welcher Methode Black Basta in das System von Synlab gelangte.
Nach Angaben von Clusit, dem maßgeblichsten italienischen Verband für Cybersicherheit, gab es im Jahr 2023 in Italien 310 Cyberangriffe, ein Anstieg von 65 Prozent im Vergleich zu 2022. Insbesondere gab es einen Anstieg der Angriffe gegen den Gesundheitssektor. Gesundheitsunternehmen, Krankenhäuser, Diagnosezentren und öffentliche Kliniken scheinen aus mehreren Gründen die bevorzugten Ziele von Cyberkriminellen zu sein, vor allem aber, weil sie über Daten verfügen, die für die Behandlung von Menschen unerlässlich sind, und weil sie es sich nicht leisten können, Dienste für längere Zeit zu blockieren. Sie sind daher stärker Risiken ausgesetzt.
– Lesen Sie auch: Warum das Gesundheitswesen so anfällig für Cyberangriffe ist
In einer am Montag, 13. Mai, veröffentlichten Mitteilung bestätigte Synlab die Veröffentlichung der personenbezogenen Daten und erklärte, dass man sich bemühen werde, die Betroffenen über die Folgen des Angriffs zu informieren. Das Unternehmen erklärte außerdem, dass es keine Verhandlungen mit den Kriminellen aufgenommen und das Lösegeld nicht gezahlt habe. In Italien, wie auch in vielen anderen Ländern, sind alle Unternehmen verpflichtet, den Garanten für den Schutz personenbezogener Daten über einen Angriff zu informieren, der zur Nichtverfügbarkeit, zum Verlust oder zum Diebstahl personenbezogener Daten führt; Darüber hinaus müssen Unternehmen, die als „kritische Infrastruktur“ gelten, jeden erheblichen Vorfall der National Cybersecurity Agency melden.
Synlab versucht, möglichen Risiken durch die Verbreitung von Daten vorzubeugen, die nun für jedermann zugänglich sind. In der am Montag veröffentlichten Mitteilung erinnerte er daran, dass „jeder, der in den Besitz von Daten gelangt, die von Dritten unrechtmäßig veröffentlicht wurden, diese herunterlädt und/oder sie für eigene Zwecke nutzt und/oder sie online, in sozialen Netzwerken oder auf andere Weise verbreitet.“ […] ein rechtswidriges Verhalten begeht, das in den gesetzlich vorgesehenen Fällen eine Straftat darstellen kann.“
Mehrere Cybersicherheitsexperten raten Personen, die sich in den letzten Jahren Tests in den Laboren von Synlab unterzogen haben, dem Unternehmen eine zertifizierte E-Mail zu senden und zu fragen, ob ihre Daten gestohlen und offengelegt wurden. Während Sie auf Mitteilungen von Synlab warten, ist dies die einzige Möglichkeit zu verstehen, was im Falle einer möglichen Verletzung der Privatsphäre zu tun ist.
– Lesen Sie auch: Die Regierung will die Strafen für Cyberkriminelle erhöhen
