Wyciek danych medycznych z laboratoriów ALAB: do sieci mogą trafić dane choćby 200 tysięcy pacjentów

2 miesięcy temu

Dane choćby 200 tysięcy pacjentów mogły wyciec do sieci po ataku hakerskim na firmę ALAB. Firma potwierdziła, iż nie negocjuje z przestępcami i nie zamierza zapłacić okupu.

W czwartek ALAB Laboratoria zaprezentował swoje stanowisko dotyczące wycieku danych pacjentów, do którego doszło pod koniec listopada. Podczas konferencji prasowej przedstawiciele ALAB przyznali, iż nie wykluczają najbardziej pesymistycznych scenariuszy. W najgorszym wypadku do sieci mogą wyciec dane i wyniki badań 200 tys. pacjentów. „Ich dane były na tym jednym serwerze, gdzie zabezpieczenia zostały złamane” – przekazała firma.

Przedstawiciele ALAB potwierdzili, iż nie negocjują z hakerami i nie zamierzają zapłacić okupu. Hakerzy zapowiadają, iż w przypadku nie otrzymania pieniędzy (nieoficjalnie mówi się o kilkuset tysiącach dolarów) dane trafią do sieci 31 grudnia 2023 r.

Prokuratura Regionalna w Warszawie potwierdziła, iż za atakiem stoją hakerzy z grupy RA WORLD. Tożsamość przestępców, póki co nie jest znana.

– Atak ten miał na celu uzyskanie nieuprawnionego dostępu do systemu informatycznego spółki oraz pozyskanie informacji poprzez zaszyfrowanie ich dzięki złośliwego systemu ransomware. Jesteśmy w fazie intensywnego śledztwa, aby ustalić sprawców tego ataku i zapewnić sprawiedliwość pokrzywdzonej firmie – przekazała nam Aleksandra Skrzyniarz, rzeczniczka Prokuratury Regionalnej w Warszawie.

Tuż po tym, jak pojawiły się pierwsze informacje o ataku hakerskim na ALAB, Ministerstwo Cyfryzacji poinformowało o możliwości sprawdzenia, czy wyciekły nasze dane. Warto także pamiętać, iż w spisie znajdują się dane już dotychczas opublikowane. Narzędzie ma być aktualizowane na bieżąco, więc jeżeli hakerzy faktycznie opublikują kolejne dane, to będzie trzeba ponownie skorzystać z wyszukiwarki.

W ramach przeprowadzonego ataku hakerskiego wykradzione zostały całe pakiety danych osobowych Polaków. Wśród nich znajdują się imiona, nazwiska, numery PESEL i adresy zamieszkania pacjentów wraz z przypisanymi do nich wynikami badań.

Jeśli chcesz sprawdzić czy Twoje dane nie zostały upublicznione możesz to zrobić za pośrednictwem serwisu bezpiecznedane.gov.pl.

Wystarczy:

  • wejść na stronę bezpiecznedane.gov.pl;
  • zalogować się dzięki m.in. aplikacji mObywatel, Profilu Zaufanego, e-Dowodu;
  • kliknąć przycisk „Sprawdź wyciek z ALAB”.

Eksperci Zespołu CERT Polska wspólnie z Centralnym Ośrodkiem Informatyki zasilił rządowy serwis bezpiecznedane.gov.pl numerami PESEL upublicznionymi w ramach tego ataku.

Przypominamy: negatywna weryfikacja nie daje pewności, iż Twoje dane również nie zostały wykradzione. o ile atakujący upublicznią kolejną część wykradzionych danych, powyższa baza będzie aktualizowana. Dlatego, sprawdź swoje dane ponownie później.

Co można zrobić, jeżeli Twoje znalazły się w bazie ujawnionej przez przestępców?

Możesz skorzystać z możliwości zastrzeżenia numeru PESEL-u. w tej chwili można to zrobić na dwa sposoby – samodzielnie przez stronę internetową mobywatel.gov.pl lub w urzędzie gminy.

Jak zastrzec PESEL w mobywatel.gov.pl

  • Zaloguj się do serwisu mobywatel.gov.pl, następnie należy wejść do sekcji „Twoje dane”, potem „Rejestr Zastrzeżeń PESEL” i wybrać „Zastrzeż PESEL” lub „Cofnij zastrzeżenie”.
  • Przeczytaj: Startuje I etap nowego rozwiązania poprawiającego bezpieczeństwo danych obywateli
  • Pamiętaj: Taki wyciek danych stanowi bardzo łakomy kąsek dla cyberprzestępców, którzy mogą przeprowadzać precyzyjne cyberataki, bazując na pozyskanych informacjach. Warto zwracać dokładniejszą uwagę na wiadomości e-mail, SMS i na nietypowe połączenia telefoniczne w najbliższym czasie. Zachowaj czujność!

ren

Idź do oryginalnego materiału