Hakerzy odpowiedzialni za atak na ALAB twierdzą opublikowali około 2 proc. danych, które udało im się ukraść. Kolejna część przejętych informacji o wynikach badań pacjentów ma trafić do sieci 31 grudnia 2023 r.
Jednak już teraz Zespół ekspertów ds. cyberbezpieczeństwa z instytutu NASK informuje, że zagrożonych może być więcej osób. Jak wskazują, niekorzystanie z usług ALAB nie musi oznaczać, że nasze dane nie znalazły się wśród innych. W ocenie analityków dane osób, które wykonywały badania w innych firmach, również mogły zostać wykradzione.
"Analiza wykazała, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, nienależących do grupy ALAB" – ocenili specjaliści z NASK, cytowani przez PAP.
Tuż po tym, jak pojawiły się informacje o ataku hakerskim na ALAB, minister cyfryzacji Janusz Cieszyński poinformował na platformie X (dawniej Twitter), że każdy ma możliwość sprawdzenia, czy padł ofiarą cyberprzestępców. We wpisie udostępnił link, który prowadzi do strony bezpiecznedane.gov.pl.
Korzystanie z wyszukiwarki jest darmowe, ale jak już informowaliśmy w INNPoland.pl, strona przez pewien czas ładowała się bardzo wolno zwłaszcza na etapie weryfikacji przy użyciu kodu QR. Warto także pamiętać, że w spisie znajdują się dane już dotychczas opublikowane.
Jeśli podejrzenia ekspertów z NASK się potwierdzą, to konieczne będzie ponowne sprawdzenie, czy nasze dane zostały ujawnione. Narzędzie udostępnione przez rząd ma być stale aktualizowane.
Dodatkowo eksperci zalecają, aby zastrzec numer PESEL. Jak już pisaliśmy w INNPoland.pl, od 17 listopada 2023 r. każdy z nas może to zrobić samodzielnie w aplikacji mObywatel. Pełna rewolucja w tym zakresie jeszcze przed nami, ponieważ banki i inne instytucje będą miały obowiązek weryfikowania, czy numer PESEL jest zastrzeżony dopiero od 1 czerwca 2024 r.
Poza tym należy uważać na podejrzane wiadomości, w których nadawcy sugerują, że znają nasze dane. Nie można wykluczyć, że hakerzy, którzy zaatakowali ALAB, sprzedali część informacji na czarnym rynku.
Jeśli otrzymamy podejrzaną wiadomość np. z linkiem do płatności, to upewnijmy się dwa razy, czy jest to strona prawdziwa. W przeciwnym razie możemy stracić dostęp np. do konta bankowego. Cyberprzestępcy nie zawahają się, aby wyczyścić nasze rachunki.
Pierwsze informacje na temat ataku hakerskiego na ALAB pojawiły się w poniedziałek 27 listopada 2023 r. Jak już pisaliśmy w INNPoland.pl, cyberprzestępcy wykradli dane firmy i zażądali za nie okupu. ALAB nie przystał na warunki oszustów, więc ci opublikowali część danych.
W efekcie publiczne dostępnych jest około 55 tys. wyników badań należących do 12 tys. osób. Wyciekły takie informacje jak: imię, nazwisko, adres oraz PESEL.