Wyciekły dane tysięcy Polaków! Zobacz, czy możesz być ofiarą!

Ostatnio robiłeś badania, a na dodatek korzystałeś z usług jednej z popularnych sieci laboratoriów? W takim razie możesz mieć problem, ponieważ do sieci wyciekły wyniki badań pacjentów, korzystających w latach 2017-2023 z usług firmy ALAB. Sprawdź szczegóły!

Do ataku wykorzystano oprogramowanie ransomware

W poniedziałek (27.11.2023) pojawiły się pierwsze sygnały mówiące o tym, że najprawdopodobniej doszło do ataku hakerskiego grupy RA World, której specjalizacją są ataki typu ransomware, na firmę ALAB.

Do kradzieży danych już nieco się przyzwyczailiśmy: niedawno przecież pisaliśmy o tym, że hakerzy wykradli dane prawie 7000 pracowników Sony. Okazało się, że teraz znów do tego doszło, ale sprawa dotyczy placówki medycznej ALAB. Grupa hakerów udostępniła dwa pliki, w których znajduje się 5 GB wyników testów, zawierających cały zestaw wrażliwych danych. Znajdują się tam nie tylko medyczne informacje, ale także daty urodzenia, numery PESEL, czy adresy. Wśród udostępnionych dokumentów znajduje się również 1 GB umów zawieranych przez firmę.

Na ten moment chodzi o ponad 110 tys. plików, choć jest ryzyko, że wycieknie jeszcze więcej wyników badań (przy okazji przypominamy o tym, jak się chronić przed kradzieżą danych osobowych w Internecie). Z pojawiających się w sieci informacji wynika, że jak na razie problem dotyczy wyłącznie pacjentów z klinik z Warszawy, Łodzi i Łomianek. Jeśli chcesz sprawdzić, czy Twoje dane są bezpieczne, możesz to zrobić na stronie bezpiecznedane.gov.pl.

Wyciek danych ALAB – mamy komentarz eksperta

Co na temat wycieku danych ALAB ma do powiedzenia dyrektorka ds. rynku polskiego z firmy NordVPN, czyli światowego lidera z branży cyberbezpieczeństwa, Joanna Rusin-Rohrig?

Kradzież wrażliwych danych medycznych dziesiątek tysięcy ludzi po raz kolejny pokazuje, jak podatne na ataki hakerskie są firmy z branży medycznej. Dzieje się tak częściowo dlatego, że gromadzą, przechowują i zarządzają najbardziej wrażliwymi danymi, ale także z powodu przestarzałej technologii, braku doświadczenia w zarządzaniu sektorem IT czy luk w zabezpieczeniach nowoczesnych urządzeń medycznych podłączonych do Internetu.

Poszkodowani powinni teraz zachować szczególną ostrożność i upewnić się, że ich dane osobowe nie zostaną wykorzystane do dalszych ataków cybernetycznych, takich jak phishing czy kradzież tożsamości. Nasze badania pokazują, że użytkownicy udzielają aplikacjom, witrynom lub firmom dostępu do większej ilości danych osobowych, niż jest to konieczne. Dane osobowe udostępniane w internecie zawsze mogą wyciec czy być wykorzystane przez przestępców.

Jeśli ALAB nie zapłaci, dojdzie do jeszcze większego wycieku

ALAB został już zhackowany, a hakerzy nie zamierzają ustąpić i wciąż czekają, aż firma zapłaci pieniądze. Sieć laboratoriów ma czas do końca roku (31 grudnia 2023). Jeśli tego nie zrobi, włamywacze planują udostępnić znacznie więcej informacji. Na stronie sieci laboratoriów ALAB pojawił się już obszerny komunikat, a oto jego fragment:

W dniu 19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką.

Czy korzystaliście z usług laboratorium ALAB w ostatnich latach? Co myślicie o całej tej sprawie? Dajcie znać w komentarzach!

Źródło obrazka wyróżniającego: ALAB