Sieć laboratoriów medycznych została zaatakowana przez cyberprzestępców. W wyniku ataku hakerzy zdobyli dane medyczne tysięcy Polaków. Zażądali okupu, ale firma nie zgodziła się go zapłacić. Dane wyciekły więc do sieci. Poznaj szczegóły.
Atak hakerski na laboratorium ALAB
Eksperci określają ten atak jako jeden z najbardziej niebezpiecznych ataków hakerskich w polskim internecie. Hakerzy włamali się do bazy danych sieci laboratoriów medycznych i zdobyli dane medyczne tysięcy Polaków.
Po zdobyciu danych hakerzy zażądali okupu. Firma medyczna nie zdecydowała się jednak na jego zapłacenie. W wyniku tego dane oraz wyniki badań trafiły do sieci.
Jakie dane pacjentów wyciekły do sieci?
Hakerzy, po tym jak odmówiono im zapłaty okupu, opublikowali w sieci 12 tysięcy numerów PESEL, a także umów zawieranych przez firmę. Dane dotyczą lat 2017-2023.
W plikach znajduje się jednak o wiele więcej informacji. Oprócz numeru PESEL są tam też imię i nazwisko, adres, a nawet wyniki badań oraz daty i godziny ich wykonania. Mowa więc o naprawdę wrażliwych danych.
Hakerzy dalej szantażują. Kolejny wyciek danych pod koniec grudnia?
Hakerzy twierdzą jednak, że to nie koniec ich zdobyczy. Podobno wykradziono więcej danych. Wciąż szantażują więc firmę ALAB i informują, że nieopublikowane jeszcze dane, które wykradli, zostaną wrzucone do sieci pod koniec grudnia.
Co może zrobić klient ALAB?
Osoby, które robiły badania w laboratoriach ALAB i boją się, że ich dane wyciekły, nie mają zbyt dużego pola do manewru.
Jedyne, co mogą zrobić w takiej sytuacji, to zastrzec swój numer PESEL. Aby to zrobić, należy najpierw złożyć odpowiedni wniosek.
O tym, jak wypełnić wniosek przeczytasz w tym artykule:
Wzór Wniosku o Zastrzeżenie PESEL - Jak Go Poprawnie Wypełnić?
Firma ALAB wydała komunikat
"Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania" - podkreślono w komunikacie.