Jak na razie hakerzy opublikowali tylko niewielką część z całego zestawu plików (ok. 2 proc.), jakie - jak twierdzą - posiadają. Wciąż jest to ok. 55 tys. wyników (należących do 12 tys. osób) badań zleconych w trzech placówkach medycznych - w Łomiankach, Warszawie i Łodzi. Okazuje się jednak, że jeśli nie robiliśmy badań zleconych ALAB, wcale nie musimy być bezpieczni.
Nie robiłeś badań w ALAB? Nie szkodzi. Dane i tak mogły wyciec
Zespół ekspertów ds. cyberbezpieczeństwa z instytutu NASK poinformował bowiem, że fakt niekorzystania z usług ALAB wcale nie oznacza, że nasze dane nie znalazły się wśród innych. Specjaliści sądzą, że dane osób, które zlecały badania w placówkach innych firm, również mogą być w rękach przestępców. "Analiza wykazała, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, nienależących do grupy ALAB" - stwierdziła NASK, cytowana przez PAP.
Fakt, czy nasze dane wyciekły, możemy na szczęście bardzo łatwo sprawdzić, korzystając z rządowego narzędzia bezpiecznedane.gov.pl. W poniedziałek narzędzie zostało uaktualnione o dane, które hakerzy udostępnili teraz w sieci. Warto zauważyć jednak, o czym przypominał na portalu X zespół CERT Polska, że program wykrywa wyciek jedynie w przypadku danych osób, które zostały dotychczas opublikowane. Hakerzy zarzekają się, że jest to jednak tylko niewielka próbka (ok. 2 proc.) wszystkich wykradzionych informacji, a kolejna ich część trafi do sieci 31 grudnia.
Co należy zrobić i jak się chronić? Chodzi nie tylko o PESEL
Jeśli faktycznie hakerzy zaczną publikować kolejne dane, konieczne będzie ponowne sprawdzanie swoich danych w bazie bezpiecznedane.gov.pl, bo narzędzie to ma być stale aktualizowane. Eksperci polecają również, aby zawczasu zastrzec swój PESEL i to pomimo że banki i instytucje pozabankowe wciąż nie mają obowiązku (rusza on 1 czerwca 2024) i możliwości sprawdzania statusu danego numeru PESEL.
Warto uważać również na ewentualne podejrzane wiadomości, w których nadawcy dysponują sporą dawką wiedzy na nasz temat. Nie jest wykluczone, że hakerzy odpowiedzialni za atak na ALAB część danych sprzedali na czarnym rynku, co będą chcieli wykorzystać inni cyberprzestępcy i oszuści. Chociażby po to, aby dodatkowo wzbudzić nasze zaufanie i ostatecznie wyłudzić pieniądze.
A to wciąż nie koniec zagrożeń. Eksperci zauważają, że tak wrażliwe dane, jak wyniki badań medycznych i laboratoryjnych, to dla przestępców idealny punkt zaczepienia do szantażowania ofiary wycieku danych. Problem dotyka w największym stopniu osoby znane, których dane mogły wyciec z ALAB, ale może dotyczyć każdego, kto wykonywał badania, a ich wynikami nie chce dzielić się ze światem.
