Niejednokrotnie na łamach Tabletowo piszemy o działaniach przestępców w sieci. Taka sytuacja jak ta zdarza się jednak niezwykle rzadko. Cyberprzestępcy zaatakowali jedno z ogólnopolskich laboratoriów – ALAB. Już ujawnili oni wyniki badań medycznych tysięcy Polaków, a może być jeszcze gorzej. Możliwe, że są tam też Twoje dane.
Wyniki badań tysięcy osób z laboratorium ALAB znalazły się w sieci
Dla cyberprzestępców bardzo często łakomym kąskiem są nasze dane osobowe, które próbują wyłudzić m.in. za pomocą phishingowych stron internetowych. Zdarza się jednak, że hakerzy atakują konkretne firmy czy przedsiębiorstwa, by wykraść ważne dla nich pliki, a w zamian za ich odzyskanie uzyskać okup. Tak stało się w przypadku ogólnopolskiej sieci laboratoriów medycznych ALAB. Możliwe, że kiedyś robiliście w nim badania, ponieważ firma współpracuje z wieloma przychodniami.
Polskie laboratorium zostało zaatakowane przez grupę ransomware RA World. Wykradziono wyniki badań medycznych, które zostały wykonane przez firmę w okresie od 2017 do 2023 roku (najnowsze badania pochodzą z 27 września 2023 roku). Grupa hakerów pochwaliła się na swoim blogu nie tylko udanym włamaniem, ale także próbką wykradzionych przez siebie plików.
Przestępcy udostępnili 5 GB archiwum zawierające wyniki badań oraz 1 GB treści umów podpisywanych przez firmę. W tym pierwszym zestawie danych znajduje się ponad 110000 plików. Znajdują się one w dwóch formatach – pdf oraz XML, po dwa pliki dla każdego badania. Łącznie ujawnione zostało ponad 55 tysięcy wyników badań.
Dane osobowe klientów firmy, w tym imię, nazwisko, PESEL oraz adres, są zawarte w każdym wyniku badania. Dokumentacja obejmuje również nazwę instytucji zlecającej badania, daty i godziny ich zlecenia oraz realizacji, numer identyfikacyjny badania w systemach ALAB i kompletny zestaw wyników badania. Wyciek informacji dotyczy szerokiego zakresu badań laboratoryjnych, obejmując różnorodne dziedziny, takie jak hematologia, biochemia, immunochemia, a także posiewy i cytologia.
Cyberprzestępcy mówią, że to jeszcze nie koniec
Jak informuje serwis Zaufana Trzecia Strona, grupa hakerów stojąca za atakiem grozi, ze 31 grudnia 2023 roku opublikuje wszystkie wykradzione przez siebie dane, czyli aż 246 GB paczkę. Próbka, która już znalazła się w sieci, została przez przestępców udostępniona z powodu braku otrzymania zażądanego okupu.
Oprócz tego, że ujawnione mogą zostać wrażliwe dane medyczne wielu tysięcy Polaków, to warto pamiętać, że są tam również dane osobowe, z których mogą skorzystać inni przestępcy i np. posłużyć się numerem PESEL. Portal informuje, że „próbkę danych” pobrało już ponad 30 osób. Co robić w takiej sytuacji?
Właściwie nie można zrobić wiele, ponieważ nie mamy bezpośredniego wpływu na działania cyberprzestępców. Można jednak próbować zabezpieczyć się przez potencjalnymi skutkami takiego ataku, a właściwie ujawnienia zdobytych w nim danych. Warto zastrzec swój numer PESEL – instrukcję, jak to zrobić, znajdziecie na Tabletowo.pl, a także wykupić usługę Alerty BIK. Póki co firma ALAB Laboratoria nie odniosła się oficjalnie do tej sprawy.
Aktualizacja [28.11.2023]
Na stronie bezpiecznedane.gov.pl możecie sprawdzić, czy Wasz PESEL wyciekł do sieci przez atak na laboratorium ALAB.
