Już nie 12 tys., a nawet 200 tys. pacjentów – dane tylu osób mogą wyciec do sieci po ataku hakerskim na ALAB. Firma potwierdziła, że nie negocjuje z przestępcami i nie zamierza zapłacić okupu. Hakerzy zapowiedzieli ujawnienie kolejnych wyników badaniach pod koniec tego roku.
Reklama.
Reklama.
Do sieci mogą trafić dane 200 tys. pacjentów. ALAB nie zapłaci okupu
Nie milkną echa ataku hakerskiego na laboratorium ALAB, do którego doszło pod koniec listopada 2023 r. Wstępnie pojawiły się informacje, że do sieci wyciekły dane około 12 tys. pacjentów, którzy korzystali z usług firmy.
Jednak skala ataku hakerskiego mogła zostać niedoszacowana. Podczas konferencji prasowej przedstawiciele ALAB przyznali, że ""w najgorszym wypadku" do sieci wyciekną dane i wyniki badań 200 tys. pacjentów.
Zachęcamy do subskrybowania kanału INN:Poland na YouTube. Od teraz Twoje ulubione programy "Rozmowa tygodnia" i "Po ludzku o ekonomii" możesz oglądać TUTAJ.
Firma potwierdziła, że nie negocjuje z hakerami i zamierza zapłacić okupu. Kolejna część przejętych informacji o wynikach badań pacjentów ma trafić do sieci 31 grudnia 2023 r.
Zagrożone dane nie tylko pacjentów ALAB
Jak już informowaliśmy w INNPoland.pl, o swoje dane powinni martwić się nie tylko pacjenci laboratorium ALAB. Zespół ekspertów ds. cyberbezpieczeństwa z instytutu NASK przekonuje, że niekorzystanie z usług ALAB nie musi oznaczać, że nasze dane nie znalazły się wśród innych.
Zdaniem analityków dane osób, które wykonywały badania w innych firmach, również mogły zostać wykradzione. "Analiza wykazała, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, nienależących do grupy ALAB" – ocenili specjaliści z NASK.
Kto stoi za atakiem na ALAB? Tożsamość nieznana
W odpowiedzi dla redakcji INNPoland.pl Prokuratura regionalna w Warszawie potwierdziła, że za atakiem stoją hakerzy z grupy RA WORLD. Tożsamość przestępców, póki co nie jest znana.
– Atak ten miał na celu uzyskanie nieuprawnionego dostępu do systemu informatycznego spółki oraz pozyskanie informacji poprzez zaszyfrowanie ich za pomocą złośliwego oprogramowania ransomware. Jesteśmy w fazie intensywnego śledztwa, aby ustalić sprawców tego ataku i zapewnić sprawiedliwość pokrzywdzonej firmie – przekazała nam Aleksandra Skrzyniarz, rzeczniczka Prokuratury regionalnej w Warszawie.
Masz propozycję tematu? Chcesz opowiedzieć ciekawą historię? Odezwij się do nas na kontakt@innpoland.pl
Jak sprawdzić, czy wyciekły moje dane?
Tuż po tym, jak pojawiły się pierwsze informacje o ataku hakerskim na ALAB, ówczesny minister cyfryzacji Janusz Cieszyński poinformował o możliwości sprawdzenia, czy wyciekły nasze dane. Umożliwia to strona bezpiecznedane.gov.pl.
Korzystanie z wyszukiwarki jest darmowe, ale jak już informowaliśmy w INNPoland.pl, strona przez pewien czas ładowała się bardzo wolno zwłaszcza na etapie weryfikacji przy użyciu kodu QR.
Warto także pamiętać, że w spisie znajdują się dane już dotychczas opublikowane. Narzędzie ma być aktualizowane na bieżąco, więc jeśli hakerzy faktycznie opublikują kolejne dane, to będzie trzeba ponownie skorzystać z wyszukiwarki.
Zaufana Trzecia Strona podaje, że hakerzy mieli przechwycić takie dane pacjentów jak: imię, nazwisko, PESEL, adres, data i godzina zlecenia i wykonania badania oraz specjalne numery do identyfikacji badania.