ALAB ofiarą ransomware – dane medyczne Polaków ujawnione! – aktualizacja 7.12.2023

Wśród ujawnionych informacji znalazły się wyniki ponad 50 tysięcy badań medycznych, podważając tym samym prywatność pacjentów oraz bezpieczeństwo ich danych.

ALAB Laboratoria ofiarą ransomware, itweek.pl
ALAB Laboratoria ofiarą ransomware, itweek.pl

Najnowsze informacje z portalów monitorujących aktywność ransomware wskazują na poważny atak hakerski, który wczoraj (26.11.2023 roku) dotknął firmę ALAB, kluczowego gracza w polskim sektorze laboratoriów medycznych. Grupa hakerska o nazwie RA World, wcześniej mało znana, przyznaje się do przeprowadzenia udanego włamania. Nie tylko ogłosiła sukces swojej operacji, lecz także opublikowała fragmenty skradzionych danych na swoim blogu. Wśród ujawnionych informacji znalazły się wyniki ponad 50 tysięcy badań medycznych, podważając tym samym prywatność pacjentów oraz bezpieczeństwo ich danych.

Komunikat o naruszeniu danych Falconfeeds • itweek.pl - nowy serwis informacyjny dla IT
Komunikat o naruszeniu danych, Falconfeeds

Jak donosi portal Zaufana Trzecia Strona, który przeanalizował ten wyciek – przestępcy udostępnili linki, umożliwiające pobranie dwóch plików zawierających spakowane dane. Pierwszy to 5GB wyników testów laboratoryjnych, drugi to nieco ponad 1GB umów, zawieranych przez firmę.

Aktualizacja – 07.12.2023

Aktualizacja – 27.11.2023

ALAB laboratoria Sp. z o.o. wydał obszerny komunikat na temat incydentu cyberbezpieczeństwa

Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania. Jednocześnie spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała uprawnione instytucje (CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia), a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do policyjnego Centralnego Biura Zwalczania Cyberprzestępczości.

Fragment komunikatu ze strony ALAB laboratoria Sp. z o. o.

Pełna treść komunikatu dostępna jest tutaj – Komunikat: Incydent naruszenia bezpieczeństwa danych osobowych

Co to jest ransomware?

Ransomware to złośliwe oprogramowanie komputerowe, które ma na celu zablokowanie dostępu do danych lub systemu komputerowego, a następnie żąda od ofiary okupu za przywrócenie normalnego funkcjonowania. Atak ransomware może skutkować szyfrowaniem plików na zainfekowanym urządzeniu lub nawet zablokowaniem dostępu do całego systemu, co uniemożliwia użytkownikowi korzystanie z swoich danych.

Po zainfekowaniu systemu, cyberprzestępcy często wyświetlają komunikat, informujący ofiarę o konieczności zapłacenia określonej sumy pieniędzy w zamian za klucz deszyfrujący lub inne środki umożliwiające przywrócenie dostępu do danych. Okup może być żądany w kryptowalutach, co dodatkowo utrudnia śledzenie przestępców.

Ransomware może być rozpowszechniane za pomocą zainfekowanych załączników e-mail, złośliwych linków, fałszywych reklam internetowych lub wykorzystując lukę w zabezpieczeniach systemu. Ochrona przed ransomware obejmuje regularne aktualizacje systemu, stosowanie oprogramowania antywirusowego, ostrożność podczas otwierania nieznanych załączników czy klikania w podejrzane linki, a także regularne tworzenie kopii zapasowych danych.