Najnowsze informacje z portalów monitorujących aktywność ransomware wskazują na poważny atak hakerski, który wczoraj (26.11.2023 roku) dotknął firmę ALAB, kluczowego gracza w polskim sektorze laboratoriów medycznych. Grupa hakerska o nazwie RA World, wcześniej mało znana, przyznaje się do przeprowadzenia udanego włamania. Nie tylko ogłosiła sukces swojej operacji, lecz także opublikowała fragmenty skradzionych danych na swoim blogu. Wśród ujawnionych informacji znalazły się wyniki ponad 50 tysięcy badań medycznych, podważając tym samym prywatność pacjentów oraz bezpieczeństwo ich danych.
Jak donosi portal Zaufana Trzecia Strona, który przeanalizował ten wyciek – przestępcy udostępnili linki, umożliwiające pobranie dwóch plików zawierających spakowane dane. Pierwszy to 5GB wyników testów laboratoryjnych, drugi to nieco ponad 1GB umów, zawieranych przez firmę.
Aktualizacja – 07.12.2023
❗️Na dzisiejszym briefing'u #ALAB dot. wykradzionych danych firma stwierdziła: "W najgorszym scenariuszu zagrożonych upublicznieniem danych osobowych i wyników badań jest łącznie ok. 200 tys. pacjentów".
— August Żywczyk (@august_zywczyk) December 7, 2023
Mam nadzieję, że @UODOgov_pl wyciągnie konsekwencje…
CC: @Zaufana3Strona…
Aktualizacja – 27.11.2023
ALAB laboratoria Sp. z o.o. wydał obszerny komunikat na temat incydentu cyberbezpieczeństwa
Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania. Jednocześnie spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała uprawnione instytucje (CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia), a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do policyjnego Centralnego Biura Zwalczania Cyberprzestępczości.
Fragment komunikatu ze strony ALAB laboratoria Sp. z o. o.
Pełna treść komunikatu dostępna jest tutaj – Komunikat: Incydent naruszenia bezpieczeństwa danych osobowych
Co to jest ransomware?
Ransomware to złośliwe oprogramowanie komputerowe, które ma na celu zablokowanie dostępu do danych lub systemu komputerowego, a następnie żąda od ofiary okupu za przywrócenie normalnego funkcjonowania. Atak ransomware może skutkować szyfrowaniem plików na zainfekowanym urządzeniu lub nawet zablokowaniem dostępu do całego systemu, co uniemożliwia użytkownikowi korzystanie z swoich danych.
Po zainfekowaniu systemu, cyberprzestępcy często wyświetlają komunikat, informujący ofiarę o konieczności zapłacenia określonej sumy pieniędzy w zamian za klucz deszyfrujący lub inne środki umożliwiające przywrócenie dostępu do danych. Okup może być żądany w kryptowalutach, co dodatkowo utrudnia śledzenie przestępców.
Ransomware może być rozpowszechniane za pomocą zainfekowanych załączników e-mail, złośliwych linków, fałszywych reklam internetowych lub wykorzystując lukę w zabezpieczeniach systemu. Ochrona przed ransomware obejmuje regularne aktualizacje systemu, stosowanie oprogramowania antywirusowego, ostrożność podczas otwierania nieznanych załączników czy klikania w podejrzane linki, a także regularne tworzenie kopii zapasowych danych.
Wykonanie testu penetracyjnego pozwoli na uniknięcie podobnych zdarzeń, polecam netaudit.com.pl