Numery PESEL oraz adresy kolejnych osób powiązanych z laboratorium ALAB trafiają do sieci. Firma nie chcę negocjować z hakerami, którzy dokonali na nią ataku ransomware i w ten sposób weszli w posiadanie danych pacjentów korzystających z usług laboratorium.
O wycieku danych z laboratorium ALAB pisaliśmy już w listopadzie. Już wtedy wiadomo było, że w trakcie przeprowadzonego ataku ransomware przestępcom udało się zdobyć dane 50 tys. pacjentów wykonujących w latach 2017-2023. Wtedy hakerzy udostępnili dwa linki, które umożliwiały pobranie plików z różnymi danymi pacjentów laboratoriów sieci ALAB.
Przestępcy poinformowali jeden, że to zaledwie próbka tego, co znajduje się w ich posiadaniu i będą publikować dalsze dane. Finał nastąpić ma w ostatni dzień roku.
Hakerzy publikują kolejne dane pacjentów ALAB
— Przestępcy upublicznili kolejną partię danych, do których uzyskali nieautoryzowany dostęp w wyniku cyberataku na nasze serwery sprzed miesiąca — poinformował dr Seweryn Dmowski, doradca zarządu ALAB ds. komunikacji.
Jest to wynik stanowczej postawy spółki, która zdecydowała, że nie będzie negocjować z cyberprzestępcami i nie spełni ich żądań w kwestii okupu.
— Spółka jest w trakcie szczegółowej analizy danych opublikowanych przez przestępców. Wstępna analiza wskazuje na to, że wcześniej prawidłowo zidentyfikowaliśmy zakres danych, do których nieautoryzowany dostęp uzyskali przestępcy— zapewnił Dmowski.
ALAB jest też w kontakcie ze wszystkimi instytucjami publicznymi, które odpowiedzialne są za zwalczanie cyberprzestępczości oraz bezpieczeństwo i ochronę danych osobowych. W sprawę od początku zaangażowany jest NASK. Ostrzegał on już wcześniej, że wyciek może dotyczyć nie tylko bezpośrednich klientów laboratorium, ale może mieć znacznie szerszy zakres. Każdy może sprawdzić, czy znajduje się w zagrożonej grupie na stronie bezpiecznedane.gov.pl. Dane są tam uaktualniane po każdej publikacji hakerów.
Zasililiśmy serwis bezpiecznedane.gov.pl już upublicznionymi numerami PESEL. Podkreślamy jednak, że są to wyłącznie dane dotychczas opublikowane i będą aktualizowane. Sprawdźcie, czy Wasze dane też znalazły się w wycieku! — informował już na początku CERT Polska.
ALAB zapewnia wsparcie klientom
ALAB nie negocjuje z przestępcami, co zagraża kolejnymi wyciekami, ale klientów zapewnia, że udzieli im wsparcia. Mają to być chociażby darmowe alerty BIK na okres 6 miesięcy i podpowiedzi, w jaki sposób sprawdzić, czy wyciek dotyczy konkretnej osoby. Firma informuje też wszystkie osoby, których dane zostały upublicznione w internecie, o tym fakcie oraz o zagrożeniach z tego wynikających.
Prokuratura Regionalna w Warszawie wszczęła śledztwo w sprawie hakerów, którzy wykradli dane pacjentów firmy ALAB Laboratoria na początku grudnia 2023 r.
Jeśli ktoś obawia się, że jego dane znajdują się pośród wykradzionych przez hakerów, to może to zrobić na wspomnianej stronie uruchomionej przez NASK- CERT Polska. Co jeśli znajdzie się tam swoje dane?
Kluczowa jest świadomość, że nasze dane wyciekły i cyberoszuści mogą chcieć je wykorzystać. Ze wzmożoną czujnością należy zatem podchodzić, do maili/wiadomości i telefonów. Weryfikować ich nadawcę u źródła. Można też skorzystać z nowej możliwości i zastrzec nr PESEL — wyjaśnia CERT Polska.
Źródło: PAP, businessinsider.com.pl