Wyciek danych medycznych Polaków z sieci ALAB
Skuteczny atak grupy cyberprzestępców na dane ogólnopolskiej sieci laboratoriów medycznych ALAB. Celem były oczywiście pieniądze, a dokładniej okup (atak typu ransomware). ALAB okupu nie zapłacił, więc część danych medycznych klientów ALAB trafiło do sieci.
Jak informuje Zaufana Trzecia Strona, przestępcy podobno udostępnili linki umożliwiające pobranie dwóch zarchiwizowanych pakietów danych zawierających wykradzione z ALAB dane. Jeden z pakietów o objętości 5 GB to wyniki testów laboratoryjnych przeprowadzanych przez ALAB, drugi zawiera ponad 1 GB umów zawieranych przez ALAB z innymi podmiotami.
Wykradzione dane z wynikami pacjentów obejmują badania przeprowadzone przez ALAB w latach 2017 – 2023 (ostatnie badanie w opublikowanej przez przestępców bazie datowane jest 27 września br.). Danych w poszczególnych rekordach z wynikami badania jest mnóstwo: oprócz imienia, nazwiska, wyników badań, nr PESEL czy adresu i danych kontaktowych pacjenta są również dane dotyczące podmiotów zlecających badania.
Jest jeszcze jedna zła wiadomość. Ujawnione dotychczas dane to zaledwie ponoć „próbka”, która wg przestępców ma „zmiękczyć” szefów ALAB i dodatkowo nakłonić ich do zapłacenia okupu. Agresorzy z nieznanej grupy RA World grożą, że 31 grudnia 2023 roku opublikują pełny zbiór wykradzionych danych: 246 GB.
Co robić? Niewiele można. Na pewno warto zastrzec numer PESEL, który znajdował się w wykradzionych przez przestępców danych. O zastrzeżeniu pisaliśmy już wcześniej.
Zgodnie z informacjami od anonimowego informatora współpracującego z Zaufaną Trzecią Stroną opublikowane ok. 55 tysięcy rekordów zawiera nieco ponad 12 tysięcy unikalnych numerów PESEL.
