Hakerzy żądają okupu od ALAB. Nowe informacje o wycieku danych
Już wkrótce w sieci mogą zostać upublicznione dane nawet 200 tys. pacjentów. Taki scenariusz przewiduje firma ALAB, jedno z największych ogólnopolskich sieci laboratoriów, które w listopadzie padło ofiarą ataku hakerskiego. Cyberprzestępcy chcą okupu. Co na to ALAB?
Hakerzy nie odpuszczają
W listopadzie br. hakerzy ukradli spółce ALAB 44,5 gigabajtów danych zawierających dane pacjentów – znajdowało się w nich 187 tys. numerów PESEL i 190 GB danych firmowych. W tym samym miesiącu cyberprzestępcy udostępnili w darknecie 6,5 GB danych – wśród nich znalazło się 12,5 tys. numerów PESEL i 4 GB danych firmowych. Okradziony został jeden z serwerów firmy – łącznie ALAB ma ich kilkadziesiąt. W firmie przeprowadzono wewnętrzny audyt, z którego wynika, że pozostałe z nich zostały nieruszone.
Cyberprzestępcy chcą okupu od ALAB, lecz spółka nie podała, jaka jest to kwota. Mimo to ALAB nie zamierza płacić. Hakerzy zagrozili, że jeśli nie otrzymają pieniędzy, to po 31 grudnia br. wszystkie wykradzione dane trafią do sieci. Firma przygotowuje się na ten scenariusz.
W siedzibie ALAB będzie kontrola
11 grudnia 2023 r. w siedzibie ALAB Laboratoria Urząd Ochrony Danych Osobowych przeprowadzi kontrolę. Jej celem będzie zbadanie przyczyn i ustalenie, czy firma podjęła właściwe działania. W Polsce nie było jeszcze wycieku danych medycznych na aż tak dużą skalę.
Dr Seweryn Dmowski, doradca zarządu spółki ALAB ds. komunikacji przyznał, że wśród wykradzionych danych mogą znajdować się również te tzw. wrażliwe. Z danymi ujawnionymi przez hakerów zapoznał się portal Zaufana Trzecia Strona – wskazał, że mogą obejmować wszystkie wykonywane testy m.in. posiewy, cytologię i immunochemię. Cyberprzestępcy udostępnili także dane osobowe – imiona, nazwiska, numery PESEL i adresy.
Co grozi pacjentom, których dane wyciekły?
Firma ALAB zamieściła na swoje stronie internetowej informacje, jakie konsekwencje kradzieży mogą spotkać poszkodowanych. Osoby trzecie, mające dostęp do upublicznionych danych pacjentów, mogą próbować brać pożyczki i kredyty w instytucjach poza bankowych, które nie wymagają okazywania dokumentu tożsamości.
Złodzieje danych mogą próbować korzystać ze świadczeń opieki zdrowotnej okradzionych pacjentów. Będę mieć także możliwość korzystania z ich praw obywatelskich, wyłudzać ubezpieczenia lub środki z ubezpieczenia oraz rejestrować przedpłacone karty telefoniczne np. w celach przestępczych.
ALAB wykupiło poszkodowanym półroczny abonament na usługę Biura Informacji Kredytowej i przekazało zalecenia, jak postępować w związku z zaistniałą sytuacją.
źródło: rynekzdrowia.pl, zaufanatrzeciastrona.pl