Atak hakerów. Kolejne dane pacjentów wyciekły do sieci
Przestępcy upublicznili kolejną partię danych, do których uzyskali nieautoryzowany dostęp w wyniku cyberataku na nasze serwery sprzed miesiąca" - mówi w rozmowie z telewizją Polsat News dr Seweryn Dmowski, doradca zarządu laboratoriów ALAB ds. komunikacji.
- To przede wszystkim konsekwencja stanowczej postawy spółki, która nie negocjuje z cyberprzestępcami i nie zamierza spełniać ich żądań w zakresie okupu - dodaje dr Seweryn Dmowski.
ALAB w trakcie szczegółowej analizy danych opublikowanych przez przestępców". "Wstępna analiza wskazuje na to, że wcześniej prawidłowo zidentyfikowaliśmy zakres danych, do których nieautoryzowany dostęp uzyskali przestępcy"- mówi dr Dmowski w rozmowie z Polsatem.
Laboratorium ALAB - dane wyciekły do sieci
"Naszą intencją pozostaje otwarta i transparentna współpraca ze wszystkimi właściwymi instytucjami, w tym także mediami, w zakresie pełnego wyjaśniania wszystkich aspektów wspomnianego incydentu bezpieczeństwa" - mówił dr Domowski telewizji Polsat. Także o tym, że ALAB realizuje "politykę informowania wszystkich osób, których dane zostały upublicznione w Internecie przez przestępców, o wynikających z tego faktu zagrożeniach" oraz “udziela im wsparcia w zakresie nieodpłatnego uzyskania alertu BIK na okres 6 miesięcy”.
O sprawie żądania okupu od ALAB przez hakerów w Pacjenci.pl pisaliśmy tu:
Hakerzy żądają okupu od ALAB. Nowe informacje o wycieku danych Atak hakerski i wyciek danych Polaków z laboratorium. Rzecznik Praw Pacjenta wkracza do akcjiHakerzy ujawnili PESEL klientów laboratorium ALAB
Pod koniec listopada do sieci trafiły wyniki badań kilkudziesięciu tysięcy Polaków, którzy w latach 2017-2023 korzystali z usług laboratoriów medycznych firmy ALAB. Hakerzy ujawnili m.in. numery PESEL i adresy pacjentów. Szantażyści twierdzili, że opublikowali jedynie próbkę wykradzionych danych i udostępnią wszystkie pliki, jeśli do końca roku nie otrzymają okupu.
Wśród udostępnionych plików jest m.in. archiwum ze 110 tys. dokumentami, zawierającymi wyniki badań klientów firmy.11 grudnia 2023 r. w siedzibie ALAB Laboratoria Urząd Ochrony Danych Osobowych przeprowadzi kontrolę. Jej celem będzie zbadanie przyczyn i ustalenie, czy firma podjęła właściwe działania. W Polsce nie było jeszcze wycieku danych medycznych na aż tak dużą skalę.
Hakerzy żądali od ALAB okupu
Dr Seweryn Dmowski, doradca zarządu spółki ALAB ds. komunikacji przyznał, że wśród wykradzionych danych mogą znajdować się również te tzw. wrażliwe. Z danymi ujawnionymi przez hakerów zapoznał się portal Zaufana Trzecia Strona – wskazał, że mogą obejmować wszystkie wykonywane testy m.in. posiewy, cytologię i immunochemię. Cyberprzestępcy udostępnili także dane osobowe – imiona, nazwiska, numery PESEL i adresy.
- To przede wszystkim konsekwencja stanowczej postawy spółki, która nie negocjuje z cyberprzestępcami i nie zamierza spełniać ich żądań w zakresie okupu - mówi dr Seweryn Dmowski.
Źródło: Polsat News, ALAB, Pacjenci.pl
