Ciekawostki

Twoje dane też mogą wyciec. ALAB potwierdza skalę ataku

przeczytasz w 2 min.

Pod koniec listopada 2023 r. do sieci trafiły dane ok. 50 tys. Polaków. Były to informacje personalne oraz wyniki badań przeprowadzanych w laboratoriach sieci ALAB. To jednak dopiero początek historii.

Listopadowy wyciek danych medycznych Polaków był wynikiem udanego ataku, jakiego cyberprzestępcy z grupy RA World dokonali kilka dni wcześniej. W ten sposób sprawcy potwierdzili, że rzeczywiście udało im się wykraść pliki. Chcieli też w ten sposób nakłonić firmę ALAB do opłacenia okupu. W przeciwnym razie – jak zagrozili – udostępnią resztę plików przed końcem 2023 r.

Wyciekły dane 50 tys. Polaków. Zagrożonych jest cztery razy więcej

Serwis Niebezpiecznik podaje jednak, że firma ALAB ani myśli negocjować z cyberprzestępcami. Podkreśla, że nie opłaci okupu i wprost mówi o tym, jakie mogą być tego konsekwencje. Analiza ataku wykazała, że do sieci mogą wypłynąć dane nawet 200 tys. Polaków. 

Podobnie jak w przypadku 50 tys. ofiar w listopadzie, mowa o plikach zawierających wyniki testów laboratoryjnych (w tym biochemicznych, hematologicznych, immunochemicznych i cytologicznych). Każdy z tych plików, oprócz rezultatów badań, zawiera także imię, nazwisko, adres i numer PESEL pacjenta. Przechwycone zostały zatem bardzo wrażliwe dane. 

Na razie nie wiadomo jeszcze, czy firma ALAB zostanie ukarana za nieupilnowanie danych pacjentów. Z komunikatu opublikowanego tuż po wycieku wynika jednak, że działała zgodnie z procedurami RODO i zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, uprawnionych instytucji i policyjnego Centralnego Biura Zwalczania Cyberprzestępczości. Niemniej jednak osoby, których dane zostaną wykorzystane przez cyberprzestępców, mogą domagać się odszkodowań.

Sprawdź, czy twoje dane też wyciekły z ALAB

CERT Polska i Centralny Ośrodek Informatyki wspólnie przygotowali narzędzie, które umożliwia sprawdzenie, czy nasze dane były częścią wycieku. Narzędzie to znajduje się pod adresem bezpiecznedane.gov.pl. 

Niezależnie od wszystkiego, w pierwszym kroku warto zdecydować się na zastrzeżenie numeru PESEL (najlepiej zrobić to zawczasu, pomimo faktu, że mocy prawnej nabierze to dopiero w czerwcu 2024 r.). Należy też jeszcze uważniej niż zwykle przyglądać się wszelkim wiadomościom e-mail z linkami i załącznikami (cyberprzestępcy mogą bowiem spróbować wykorzystać uzyskane dane w atakach phishingowych, które polegają na podszywaniu się pod znane osoby lub instytucje celem wyłudzenia danych).

Źródło: Niebezpiecznik, ALAB, inf. własna

Komentarze

5
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    pawluto
    7
    Alab powinien być ukarany wysoką karą - za wyciek odpowiadają tylko i wyłącznie oni.
    • avatar
      gormar
      6
      Mnie trochę dziwi, że nie archiwizowano w odpowiedni sposób wyników badań starszych niż chociażby rok. Przecież takie dane nie są już zazwyczaj potrzebne i można je było zaszyfrować.
      • avatar
        piomiq
        0
        Odgrzewanie kotleta ver. benchmark.pl.
        Na dobreprogramy.pl od razu powiedziano o tym jak można sprawdzić, czy nasze dane wyciekły. A tu, rozbicie na 2 artykuły. No tak, więcej reklam można wyświetlić.

        Witaj!

        Niedługo wyłaczymy stare logowanie.
        Logowanie będzie możliwe tylko przez 1Login.

        Połącz konto już teraz.

        Zaloguj przez 1Login