Grupa ransomware RA World ujawniła na swoim blogu informacje o skutecznym włamaniu do firmy ALAB, prezentując próbkę wykradzionych danych. Atak cyberprzestępców dotknął kilkadziesiąt tysięcy Polek i Polaków, którzy od 2017 do 2023 roku przeprowadzili badania medyczne w laboratoriach ALAB.
Cyberprzestępcy udostępnili linki do dwóch plików zawierających skompresowane dane. Pierwszy plik zawiera 5GB wyników badań laboratoryjnych, drugi to ponad 1GB umów zawartych przez firmę. W wycieku znajduje się 110 000 plików, reprezentujących wyniki badań różnych klientów firmy. Ujawnione informacje zawierają wyniki ponad 55 tysięcy różnych badań z lat 2017–2023, włączając w to dane osobowe klientów takie jak imię, nazwisko, numer PESEL oraz adres.
Wśród ujawnionych wyników znajdują się różnorodne badania laboratoryjne, obejmujące takie dziedziny jak hematologia, biochemia, immunochemia, posiewy czy cytologia, zawierając informacje odnośnie grupy krwi oraz chorób wenerycznych, stanowiąc zagrożenie dla prywatności klientów. Cyberprzestępcy grożą, że 31 grudnia opublikują pełen zbiór danych liczący sobie 246GB. Firma ALAB, która współpracuje z wieloma przychodniami, została ostrzeżona o możliwym ataku i zagrożeniu dla prywatności jej klientów.
ALAB doświadczył wcześniej incydentu związanego z ransomware w 2018 roku. Po tamtym zdarzeniu wprowadzono dodatkowe procedury bezpieczeństwa. Według nieoficjalnych informacji przekazanych przez anonimowego informatora portalu Zaufana Trzecia Strona, próbka danych ujawniona przez włamywaczy zawiera wyniki 55 089 badań, dotyczących 12 076 unikalnych numerów PESEL, co przekłada się na dane nieco ponad 12 tysięcy osób.
ALAB zapewnia, że podjął odpowiednie kroki – o incydencie zostały poinformowane państwowe służby: CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia, Prezes Urzędu Ochrony Danych Osobowych, a zawiadomienie o możliwości popełnieniu przestępstwa przyjęło policyjne Centralne Biuro Zwalczania Cyberprzestępczości.
Co grozi ofiarom?
Spółka ostrzega przed możliwymi konsekwencjami dla ofiar wycieku danych. Co może się wydarzyć? Możliwe są następujące sytuacje:
- Uzyskanie przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach pozabankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób, np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości.
- Uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie, potwierdzając swoją tożsamość za pomocą numeru PESEL.
- Korzystanie z praw obywatelskich osób, których dane naruszono, np.: do głosowania nad środkami budżetu obywatelskiego, co z kolei uniemożliwiałoby osobom, których dane w sposób nieuprawniony użyto, skorzystanie z przysługującego im prawa,
- Wyłudzenie ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których danych to dotyczy, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa,
- Zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.
Pomóc może zastrzeżenie numeru PESEL, które jest możliwe od niedawna. Można też założyć konto w Biurze Informacji Kredytowej w celu monitorowania sytuacji kredytowej.
Nic nie zastąpi też zdrowego rozsądku – nie klikajmy w podejrzane linki i zachowajmy ostrożność przy podawaniu swoich danych osobowych przez telefon obcej osobie.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.