Pod koniec listopada 2023 r. do sieci trafiły dane ok. 50 tys. Polaków. Były to informacje personalne oraz wyniki badań przeprowadzanych w laboratoriach sieci ALAB. To jednak dopiero początek historii.
Listopadowy wyciek danych medycznych Polaków był wynikiem udanego ataku, jakiego cyberprzestępcy z grupy RA World dokonali kilka dni wcześniej. W ten sposób sprawcy potwierdzili, że rzeczywiście udało im się wykraść pliki. Chcieli też w ten sposób nakłonić firmę ALAB do opłacenia okupu. W przeciwnym razie – jak zagrozili – udostępnią resztę plików przed końcem 2023 r.
Wyciekły dane 50 tys. Polaków. Zagrożonych jest cztery razy więcej
Serwis Niebezpiecznik podaje jednak, że firma ALAB ani myśli negocjować z cyberprzestępcami. Podkreśla, że nie opłaci okupu i wprost mówi o tym, jakie mogą być tego konsekwencje. Analiza ataku wykazała, że do sieci mogą wypłynąć dane nawet 200 tys. Polaków.
Podobnie jak w przypadku 50 tys. ofiar w listopadzie, mowa o plikach zawierających wyniki testów laboratoryjnych (w tym biochemicznych, hematologicznych, immunochemicznych i cytologicznych). Każdy z tych plików, oprócz rezultatów badań, zawiera także imię, nazwisko, adres i numer PESEL pacjenta. Przechwycone zostały zatem bardzo wrażliwe dane.
Na razie nie wiadomo jeszcze, czy firma ALAB zostanie ukarana za nieupilnowanie danych pacjentów. Z komunikatu opublikowanego tuż po wycieku wynika jednak, że działała zgodnie z procedurami RODO i zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, uprawnionych instytucji i policyjnego Centralnego Biura Zwalczania Cyberprzestępczości. Niemniej jednak osoby, których dane zostaną wykorzystane przez cyberprzestępców, mogą domagać się odszkodowań.
Sprawdź, czy twoje dane też wyciekły z ALAB
CERT Polska i Centralny Ośrodek Informatyki wspólnie przygotowali narzędzie, które umożliwia sprawdzenie, czy nasze dane były częścią wycieku. Narzędzie to znajduje się pod adresem bezpiecznedane.gov.pl.
Niezależnie od wszystkiego, w pierwszym kroku warto zdecydować się na zastrzeżenie numeru PESEL (najlepiej zrobić to zawczasu, pomimo faktu, że mocy prawnej nabierze to dopiero w czerwcu 2024 r.). Należy też jeszcze uważniej niż zwykle przyglądać się wszelkim wiadomościom e-mail z linkami i załącznikami (cyberprzestępcy mogą bowiem spróbować wykorzystać uzyskane dane w atakach phishingowych, które polegają na podszywaniu się pod znane osoby lub instytucje celem wyłudzenia danych).
Źródło: Niebezpiecznik, ALAB, inf. własna
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
5Na dobreprogramy.pl od razu powiedziano o tym jak można sprawdzić, czy nasze dane wyciekły. A tu, rozbicie na 2 artykuły. No tak, więcej reklam można wyświetlić.