Po kilku dniach od ujawnienia informacji o wycieku wrażliwych danych tysięcy pacjentów z ALAB Laboratoria, prokuratura zdecydowała o wszczęciu śledztwa. Z informacji udzielonych nam przez prokuraturę wynika, kto stoi za atakiem na infrastrukturę informatyczną firmy i czego żąda w ramach szantażu.
W piątek, 1 grudnia 2023 roku Prokuratura Regionalna w Warszawie w rozmowie z nami potwierdziła, że zajmuję się sprawą kradzieży danych.
Informacje opublikowane przez "Zaufaną Trzecią Stronę" mówią o tym, że cyberprzestępcy, atakując system informatyczny ALAB Laboratoria wykradli szczególnie wrażliwe dane pacjentów, takie jak: imię, nazwisko, PESEL, adres klienta, data i godzina zlecenia i wykonania badania oraz specjalne numery, które umożliwiają w prosty sposób identyfikację konkretnego badania.
Aleksandra Skrzyniarz, rzeczniczka Prokuratury regionalnej w Warszawie, w przesłanym nam komentarzu wyjaśnia, że śledztwo obecnie toczy się, póki co "w sprawie", a nie przeciwko komuś.
Prokuratorka potwierdza, w przesłanej nam informacji, że za atakiem stoją hakerzy z grupy RA WORLD. Tożsamość przestępców, póki co nie jest znana.
Z ustaleń, o których pisze Polska Agencja Prasowa, wynika, że bandyci zaszantażowali firmę ALAB Laboratoria, że jeśli ta nie spełni ich żądania w postaci wpłaty kilkudziesięciu tysięcy złotych, to ci po 31 grudnia 2023 roku opublikują w sieci wszystkie skradzione dane 50 tys. Polaków.
– Śledztwo swoim zakresem obejmuje również wątek dotyczący żądania okupu przez sprawców działających w ramach organizacji RA WORLD w zamian za przekazanie kluczy deszyfrujących oraz nieupublicznianie pozyskanych danych. Postępowanie prowadzone jest również w kierunku bezprawnego przetwarzania danych osobowych, adresowych oraz wyników badań medycznych osób korzystających z usług ALAB LABORATORIA sp. z o.o. – tłumaczy nam prokuratorka Aleksandra Skrzyniarz.
Sprawą kradzieży danych dokonanej przez hakerów zajmuje się też Urząd Ochrony Danych Osobowych oraz Rzecznik Praw Pacjenta, który skomentował sprawę, mówiąc, że "potencjalne naruszenie praw pacjenta traktujemy niezwykle poważnie, mając na uwadze nie tylko literę prawa, ale i zaufanie pacjentów do podmiotów leczniczych i systemu ochrony zdrowia".
Równolegle rzeczniczka Prokuratury Regionalnej w Warszawie w rozmowie z nami potwierdza, że cały czas prowadzi czynności procesowe.
Skrzyniarz potwierdza w przesłanym do nas komunikacie, że w wyniku ataku firma ALAB Laboratoria miała trudności z bieżącą obsługa swoich pacjentów.
– Skutkiem powyższego działania [kradzieży danych - red.] było utrudnienie dostępu do danych informatycznych oraz uniemożliwienie ich automatycznego przetwarzania, gromadzenia i przekazywania – dodaje prokuratorka.
W INNPoland na bieżąco informujemy o nowych ustaleniach śledczych w sprawie wycieku. Kilka dni temu pisaliśmy, jak możesz sprawdzić, czy Twoje dane wyciekły z ALAB Laboratoria. O możliwości sprawdzenia, czy i my padliśmy ofiara hakerskiego ataku, poinformował w serwisie X Minister Cyfryzacji Janusz Cieszyński. Podany przez niego link działa, ale sporo problemów pojawia się na etapie weryfikacji przy użyciu specjalnego kodu QR i aplikacji mObywatel.
Informacje o możliwości sprawdzenia swoich danych na rządowej stronie potwierdził zespół CERT Polska, który w swoim wpisie oznajmił, że zasilił bazy danych administratora serwisu bezpiecznedane.gov.pl listą dotychczas opublikowanych w sieci danych pacjentów. CERT podkreśla, że na bieżąco aktualizuje listę wraz z kolejnymi publikacjami dokonywanymi przez przestępców.
Aleksandra Skrzyniarz
rzeczniczka Prokuratury Regionalnej w Warszawie
Aleksandra Skrzyniarz
rzeczniczka Prokuratury Regionalnej w Warszawie