ALAB ofiar膮 ransomware – dane medyczne Polak贸w ujawnione! – aktualizacja 7.12.2023

W艣r贸d ujawnionych informacji znalaz艂y si臋 wyniki ponad 50 tysi臋cy bada艅 medycznych, podwa偶aj膮c tym samym prywatno艣膰 pacjent贸w oraz bezpiecze艅stwo ich danych.

ALAB Laboratoria ofiar膮 ransomware, itweek.pl
ALAB Laboratoria ofiar膮 ransomware, itweek.pl

Najnowsze informacje z portal贸w monitoruj膮cych aktywno艣膰 ransomware wskazuj膮 na powa偶ny atak hakerski, kt贸ry wczoraj (26.11.2023 roku) dotkn膮艂 firm臋 ALAB, kluczowego gracza w polskim sektorze laboratori贸w medycznych. Grupa hakerska o nazwie RA World, wcze艣niej ma艂o znana, przyznaje si臋 do przeprowadzenia udanego w艂amania. Nie tylko og艂osi艂a sukces swojej operacji, lecz tak偶e opublikowa艂a fragmenty skradzionych danych na swoim blogu. W艣r贸d ujawnionych informacji znalaz艂y si臋 wyniki ponad 50 tysi臋cy bada艅 medycznych, podwa偶aj膮c tym samym prywatno艣膰 pacjent贸w oraz bezpiecze艅stwo ich danych.

Komunikat o naruszeniu danych Falconfeeds • itweek.pl - nowy serwis informacyjny dla IT
Komunikat o naruszeniu danych, Falconfeeds

Jak donosi portal Zaufana Trzecia Strona, kt贸ry przeanalizowa艂 ten wyciek – przest臋pcy udost臋pnili linki, umo偶liwiaj膮ce pobranie dw贸ch plik贸w zawieraj膮cych spakowane dane. Pierwszy to 5GB wynik贸w test贸w laboratoryjnych, drugi to nieco ponad 1GB um贸w, zawieranych przez firm臋.

Aktualizacja – 07.12.2023

Aktualizacja – 27.11.2023

ALAB laboratoria Sp. z o.o. wyda艂 obszerny komunikat na temat incydentu cyberbezpiecze艅stwa

Wst臋pna analiza incydentu wykaza艂a, 偶e osoby trzecie w spos贸b bezprawny mog艂y uzyska膰 dost臋p do nast臋puj膮cych danych osobowych: imi臋 i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. W zwi膮zku z powy偶szym wdro偶ono awaryjne procedury bezpiecze艅stwa i komunikacji zmierzaj膮ce do likwidacji skutk贸w ataku oraz ustalenia zakresu szk贸d, jednocze艣nie informuj膮c administrator贸w, kt贸rych dane zosta艂y powierzone sp贸艂ce do przetwarzania. Jednocze艣nie sp贸艂ka zg艂osi艂a naruszenie do Prezesa Urz臋du Ochrony Danych Osobowych oraz poinformowa艂a uprawnione instytucje (CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia), a tak偶e z艂o偶y艂a zawiadomienie o podejrzeniu pope艂nienia przest臋pstwa do policyjnego Centralnego Biura Zwalczania Cyberprzest臋pczo艣ci.

Fragment komunikatu ze strony ALAB laboratoria Sp. z o. o.

Pe艂na tre艣膰 komunikatu dost臋pna jest tutaj – Komunikat: Incydent naruszenia bezpiecze艅stwa danych osobowych

Co to jest ransomware?

Ransomware to z艂o艣liwe oprogramowanie komputerowe, kt贸re ma na celu zablokowanie dost臋pu do danych lub systemu komputerowego, a nast臋pnie 偶膮da od ofiary okupu za przywr贸cenie normalnego funkcjonowania. Atak ransomware mo偶e skutkowa膰 szyfrowaniem plik贸w na zainfekowanym urz膮dzeniu lub nawet zablokowaniem dost臋pu do ca艂ego systemu, co uniemo偶liwia u偶ytkownikowi korzystanie z swoich danych.

Po zainfekowaniu systemu, cyberprzest臋pcy cz臋sto wy艣wietlaj膮 komunikat, informuj膮cy ofiar臋 o konieczno艣ci zap艂acenia okre艣lonej sumy pieni臋dzy w zamian za klucz deszyfruj膮cy lub inne 艣rodki umo偶liwiaj膮ce przywr贸cenie dost臋pu do danych. Okup mo偶e by膰 偶膮dany w kryptowalutach, co dodatkowo utrudnia 艣ledzenie przest臋pc贸w.

Ransomware mo偶e by膰 rozpowszechniane za pomoc膮 zainfekowanych za艂膮cznik贸w e-mail, z艂o艣liwych link贸w, fa艂szywych reklam internetowych lub wykorzystuj膮c luk臋 w zabezpieczeniach systemu. Ochrona przed ransomware obejmuje regularne aktualizacje systemu, stosowanie oprogramowania antywirusowego, ostro偶no艣膰 podczas otwierania nieznanych za艂膮cznik贸w czy klikania w podejrzane linki, a tak偶e regularne tworzenie kopii zapasowych danych.