Hakerzy dokonali włamania na stronę jednej z największych w Polsce sieci laboratoriów medycznych. Następnie wykradli znajdujące się tam dane pacjentów. Naruszenie bezpieczeństwa dotyczy kilkudziesięciu tysięcy Polek i Polaków.
Serwis zaufanatrzeciastrona.pl podaje, że w wyniku włamania do jednej z największych sieci laboratoriów w kraju, wyciekły wyniki badań kilkudziesięciu tysięcy Polek i Polaków. Przeprowadzony atak ransomware pozwolił przestępcom zdobyć dane 50 tys. pacjentów wykonujących w latach 2017-2023. Chociaż możliwe, że liczba ta będzie większa, a obecnie udostępnione dane to jedynie próbka. Takie deklaracje płyną ze strony hakerów.
Przestępcy udostępnili bowiem dwa linki. Poprzez nie można pobrać pliki z różnymi danymi pacjentów laboratoriów sieci ALAB. Jeden z plików o pojemności 5GB zawiera wyniki testów. Drugi ma objętość 1 GB i znajdują się w nim umowy zawierane przez firmę.
Każdy z wyników badań zawiera dane pacjenta takie jak:
– imię i nazwisko,
– numer PESEL,
– adres.
Ponadto w pliku znajdują się dane związane z samym badaniem jak:
– nazwa podmiotu zlecającego badanie,
– data i godzina zlecenia,
– data o godzina wykonania badania,
– numeracja identyfikująca badanie w systemach ALAB,
– wyniki badań.
Wyciek dotyczy wszelkich badań przeprowadzanych przez laboratoria. Znajdują się tam badania hematologiczne, biochemiczne, immunochemiczne, posiewy czy cytologia. Hakerzy udostępnili wykradzione dane, gdyż firma nie zgodziła się na zapłacenie okupu po ataku. Zapowiadają także, że w ostatni dzień roku opublikują jeszcze więcej danych. Zbiór ma być czterokrotnie większy, czyli prawdopodobnie zawiera dane 200 tys. osób.
Źródło: medexpress.pl