Attacco informatico a Synlab Italia, comunicazioni ai sensi dell’art. 34 GDPR
Attacco informatico a Synlab Italia del 18 aprile 2024 comunicazione Radiosanit S.r.l. ai sensi dell’art. 34 GDPR
“SYNLAB è stata vittima di un attacco informatico di tipo ransomware, ossia un programma informatico malevolo che ha “infettato” i sistemi informativi. L’attacco informatico subito ha inoltre comportato la sottrazione illecita (c.d. esfiltrazione) di dati conservati da SYNLAB, da parte di una organizzazione cybercriminale di matrice russa denominata “Black Basta”. I cyber-criminali hanno chiesto a SYNLAB un riscatto, minacciando, in caso di mancato pagamento, la pubblicazione dei dati rubati. In data 13/05/2024 i cyber-criminali hanno diffuso nel dark web i dati sottratti”. (Fonte: sito internet SYNLAB Italia).
Radiosanit S.r.l. quale Titolare del Trattamento dei dati personali ai fini GDPR, con la presente comunica e notifica, come previsto dall’art. 34 GDPR, che la violazione di dati personali (c.d. DATA BREACH) subita dal proprio fornitore SYNLAB, peraltro già motivo di ampia eco mediatica, ha interessato, come da comunicazione pervenutaci dalla SYNLAB stessa, anche diversi nominativi dei propri pazienti, non comunicatici, relativi al periodo 2015-2024. In particolare, la Società SYNLAB ha fornito chiarimenti ed informazioni assicurando la avvenuta comunicazione di rito al Garante della Privacy, garantendo altresì di avere già messo in opera ogni azione concretamente diretta a ridurre il danno arrecato dalla suddetta azione e mettendo a disposizione di clienti e pazienti sul proprio sito SYNLAB Italia – Attacco cybercriminale ai sistemi informatici di SYNLAB Italia gli aggiornamenti tempestivi circa l’esito delle azioni di protezione intraprese.
A questo link ( https://acrobat.adobe.com/id/urn:aaid:sc:EU:0824e4d0-4b94-4976-821d-7a7b139ae042 ) è possibile prendere visione della comunicazione inviata da SYNLAB Italia a Radiosanit S.r.l.