Ataki hakerskie zdarzają się często, jednak zazwyczaj skala dotyczy pojedynczych jednostek. Wśród takich przypadków można wspomnieć o włamaniach na konta bankowe, mailowe czy w mediach społecznościowych. Jednak tym razem cyberprzestępcy mogli narobić naprawdę wiele szkód. Odważyli się zaatakować laboratorium ALAB oraz ujawnić dane medyczne o tysiącach Polaków.
Atak na znane laboratoria w Polsce
Ogólnopolska sieć laboratoriów diagnostycznych ALAB udostępnia Polakom ponad 600 punktów pobrań. Znane przedsiębiorstwo, które każdego dnia umożliwia wykonanie badań kilkudziesięciu tysiącom rodaków, zostało zaatakowane przez hakerów. Cyberprzestępcy zdołali dotrzeć do danych osobowych oraz medycznych.
Za atak odpowiedzialna jest grupa ransomware RA World, a więc ta sama, która w tym miesiącu zdołała już wkraść się m.in. do 24/7 Express Logistics, Informist Media, Aceromex czy Chung Hwa Chemical Industrial Works. Grupa na swoim blogu sukcesywnie wypisuje kolejne ofiary, wśród nich można znaleźć właśnie laboratoria ALAB wraz z próbką danych.
Cyberprzestępcy mają dane kilkudziesięciu tysięcy Polaków
Wykradzione dane obejmują okres od 2017 roku aż do 27 listopada 2023 roku. Łącznie wypłynęło 55 tysięcy wyników badań diagnostycznych wraz z imieniem, nazwiskiem, adresem oraz numerem PESEL. Oznacza to, że poza informacjami medycznymi cyberprzestępcy zyskali dostęp również do tych wrażliwych danych.
Na wykradzionych zleceniach znajduje się również numer badania i nazwa instytucji odpowiedzialnej za zlecenie badania wraz z datą i godziną jego wygenerowania oraz realizacji. To jednak nie koniec złych wiadomości dla pacjentów i przedsiębiorstwa ALAB.
Jak wynika z informacji udostępnionych przez serwis Zaufana Trzecia Strona, obecny wyciek to nie ostatnie słowo grupy RA World. Podobno hakerzy grożą, iż kolejne wyniki badań oraz dane zostaną ujawnione w ostatni dzień trwającego roku, a więc 31 grudnia 2023 roku. Ujawnione pliki znalazły się w internecie przez brak wpłaty od przedsiębiorstwa ALAB w kwocie narzuconej przez hakerów.
Na stronie bezpiecznedane.gov.pl możecie sprawdzić czy Wasze dane wyciekły. Aczkolwiek na razie znajdują się tam wyłącznie dane dotychczas publikowane i… system strasznie kiepsko działa. Do godziny 10:00 pojawiało się dużo trudności z logowaniem do platformy.