Pod koniec listopada hakerzy zaatakowali laboratorium ALAB. Według wstępnych informacji, do sieci wyciekły dane należące do około 12 tys. pacjentów, którzy korzystali z usług firmy. Jednak liczba osób poszkodowany może być znacznie większa. Jak podaje portal cyberdefence24.pl, przedstawiciele ALAB podczas czwartkowej konferencji prasowej przekazali, że "w najgorszym scenariuszu upublicznieniem danych osobowych i wyników badan laboratoryjnych zagrożonych jest nawet 200 tysięcy pacjentów. Ich dane były na tym jednym serwerze, gdzie zabezpieczenia zostały złamane". Firma miała również zapewnić, że nie prowadzi negocjacji i nie zamierza zapłacić okupu. Tymczasem przestępcy zagrozili, iż kolejna część wykradzionych informacji trafi do sieci 31 grudnia.
Cyberatak na ALAB. Dane pacjentów zagrożone
Jak pisaliśmy wcześniej na next.gazeta.pl, zespół ekspertów ds. cyberbezpieczeństwa z państwowego instytutu NASK informował, że przestępcy mogli pozyskać również dane osób, które zlecały badania w placówkach innych firm. "Analiza wykazała, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, nienależących do grupy ALAB" - podkreślali analitycy NASK.
W ubiegłym tygodniu Prokuratura Regionalna w Warszawie wszczęła śledztwo na podstawie zawiadomienia złożonego przez Alab Laboratoria. Dochodzenie będzie prowadzone "w sprawie uzyskania bez uprawnienia dostępu do systemu informatycznego i pozyskania zapisanych w nim informacji poprzez zaszyfrowanie za pomocą złośliwego oprogramowania ransomware zawartości serwerów należących do pokrzywdzonej spółki".
Prokuratura podała też, że jednym ze skutków ataku było "utrudnienie dostępu do danych informatycznych oraz uniemożliwienie ich automatycznego przetwarzania, gromadzenia i przekazywania". Co więcej, śledztwo będzie prowadzone również pod kątem "żądania okupu przez sprawców [...] w zamian za przekazanie kluczy deszyfrujących oraz nieupublicznianie pozyskanych danych", oraz "bezprawnego przetwarzania danych osobowych" spółki.
W badanie wycieku danych zaangażował się też Urząd Ochrony Konkurencji i Konsumentów oraz Rzecznik Praw Pacjenta. Ani ALAB, ani żadna z instytucji zaangażowanych w sprawę nie podaje, o jaką kwotę okupu mogło chodzić. PAP ustaliła nieoficjalnie, że hakerzy żądali od firmy kilkuset tysięcy dolarów.
Jak się chronić przed hakerami?
Jeśli hakerzy zaczną publikować kolejne dane, konieczne będzie ponowne sprawdzanie swoich danych w bazie bezpiecznedane.gov.pl. To narzędzie ma być stale aktualizowane. Eksperci polecają, aby zawczasu zastrzec swój PESEL, mimo że banki i instytucje pozabankowe wciąż nie mają obowiązku (rusza on 1 czerwca 2024) i możliwości sprawdzania statusu danego numeru PESEL.
Warto uważać również na ewentualne podejrzane wiadomości, w których nadawcy dysponują sporą dawką wiedzy na nasz temat. Nie jest wykluczone, że hakerzy odpowiedzialni za atak na ALAB część danych sprzedali na czarnym rynku, co będą chcieli wykorzystać inni cyberprzestępcy i oszuści. Chociażby po to, aby dodatkowo wzbudzić nasze zaufanie i ostatecznie wyłudzić pieniądze.
Eksperci zauważają również, że wrażliwe dane, takie jak wyniki badań medycznych i laboratoryjnych, to dla przestępców idealny punkt zaczepienia do szantażowania ofiary wycieku danych. Problem dotyka w największym stopniu osoby znane, których dane mogły wyciec z ALAB, ale może dotyczyć każdego, kto wykonywał badania, a ich wynikami nie chce dzielić się ze światem.
