Z firmy ALAB Laboratoria wyciekły dane kilkunastu tysięcy Polek i Polaków, którzy w ostatnich latach wykonywali tu badania. Hakerzy opublikowali m.in. nazwiska, numery PESEL i adresy. Ale to nie koniec, dali bowiem firmie termin zapłaty okupu. Jeśli nie dostaną pieniędzy wyjawią resztę danych.
O sprawie informuje serwis zaufanatrzeciastrona.pl. Z ustaleń dziennikarzy portalu wynika, że doszło do ataku hakerskiego na jedną z największych ogólnopolskich sieci laboratoriów medycznych – firmę ALAB Laboratoria.
Za włamanie odpowiada szerzej nieznana grupa RA World. Hakerzy próbkę wykradzionych informacji opublikowali na swoim blogu. Jak podano pierwotnie, znalazły się tam wyniki ponad 50 tysięcy badań medycznych – ostatecznie, po analizie, serwis tę liczbę zmniejszył do 12 tysięcy.
Jakie dane wyciekły z ALAB Laboratoria?
Każdy wynik badania zawiera dane osobowe klienta firmy ALAB Laboratoria: imię, nazwisko, PESEL oraz adres. Dodatkowo hakerzy ujawnili też nazwę podmiotu zlecającego badania, datę i godzinę zlecenia oraz wykonania badania.
Znajduje się tam też numer umożliwiający identyfikację badania w systemach ALAB. Dzięki temu można dotrzeć do wszystkich wyników badań pacjentów – od cytologii po hematologię.
Jak informuje redaktor naczelny serwisu Adam Haertle, przestępcy opublikowali „próbki danych” dlatego, że ALAB „nie chce z nimi współpracować” i nie zapłacił okupu. Grożą też, że 31 grudnia opublikują pełny, liczący 246 GB zbiór danych.
Co mają robić ofiary hakerskiego ataku?
Firma ALAB współpracuje z wieloma przychodniami w całej Polsce. Nie musicie znać tej nazwy, a wasze dane i tak mogą być w wycieku.
Co ciekawe – firma oświadczenie w tej sprawie wydała dopiero po kilkunastu dniach od ataku. Czytamy tam m.in., że „do ataku hakerskiego doszło 19 listopada”. Ale serwis zauważa, że wykradzione dane były dostępne na blogu już 17 listopada.
– Czyli ALAB przyznaje się, że nie zauważył ataku aż do momentu jego upublicznienia przez napastników – czytamy w komentarzu na stronie zaufanatrzeciastrona.pl.
ALAB wdrożył procedury awaryjne, zgłosił atak do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformował uprawnione instytucje m.in. policyjne Centralne Biuro Zwalczania Cyberprzestępczości. Pod oświadczeniem można też znaleźć rekomendację firmy – co robić dalej.
Sprawdź, czy Twoje dane wyciekły, zastrzeż PESEL
Najważniejsze to zastrzec PESEL – pełne dane osobowe mogą bowiem pomagać przestępcom. Dodatkowo należy zachować czujność i nie klikać w podejrzane linki, które dostaniemy na komunikator lub e-mail. Można założyć też konto w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej.
Według serwisu – plik z danymi pobrało już kilkadziesiąt osób.
– Na szczęście nie ma na razie żadnych sygnałów, by dane z tego wycieku były wykorzystywane w złych celach – zauważa Adam Haertle.
Na stronie bezpiecznedane.gov.pl można sprawdzić czy nasze dane wyciekły do sieci. Ale ostrzegamy – trzeba się wykazać duża cierpliwością, bo w ostatnich dniach ten rządowy serwis w bardzo często się zawiesza.
– Życzyłbym sobie by takie ataki dotykały polityków. Wtedy mielibyśmy w końcu super legislację i firmy byłyby zmuszone do solidnych zabezpieczeń – komentował sprawę w Radio TOK FM Haertle.
Jeśli chcesz zastrzec swój numer PESEL, aby nikt nie wykorzystał go bez twojej wiedzy, to najprościej będzie to jednak zrobić przez aplikację m-obywatel. Dodatkowo PESEL można bezpłatnie i natychmiast zastrzec w najbliższym urzędzie.
Wszystkie informacje na ten temat znajdziesz na stronie internetowej: https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie.
Są „dobre” wieści
Okazuje się też, że ta grupa hakerska publikuje wycieki w postaci pojedynczych plików, co oznacza, że nigdy nikomu nie uda się pobrać ich całości.
– Testowaliśmy ich serwer plików, zrywa połączenie po kilkunastu MB transferu, a jego prędkość gwarantuje, że do końca przyszłego roku nikt 246 GB z tego serwera nie pobierze – zapewnia zaufanatrzeciastrona.pl
Niestety dane tysięcy osób poszły już w świat, i nie sposób tego zatrzymać czy cofnąć.