Największy wyciek w historii? Dane tysięcy Polaków w sieci
Jedna z największych ogólnopolskich sieci laboratoryjnych ALAB padła ofiarą ataku hakerskiego. Firma nie chciała negocjować z cyberprzestępcami, w efekcie czego ci postanowili udostępnić dane medyczne i osobowe ponad 50 tysięcy Polaków. Informacje dotyczą m.in. wyników badań medycznych i nie tylko.
ALAB Laboratoria to duża i ogólnopolska sieć laboratoriów diagnostycznych, z którą współpracuje wiele przychodni, klinik i innych placówek medycznych w całym kraju. Firma padła ofiarą ataku ransomware ze strony grupy RA World, w wyniku czego z ich komputerów wyciekły dane tysięcy Polaków. Cyberprzestępcy próbowali szantażować medyczne przedsiębiorstwo, jednak nie podjęto próby negocjacji.
W związku z tym do sieci udostępniono pierwszą "próbną" paczkę danych. Ta zawiera kilka gigabajtów informacji, w tym dane osobiste i medyczne ponad 50 tysięcy osób. Mowa tutaj nie tylko o imionach czy nazwiskach. W wycieku znalazły się też numery PESEL, dane kontaktowe czy wyniki przeprowadzonych badań medycznych. Oznacza to, że jeżeli korzystaliście w ostatnim czasie z usług laboratoryjnych to może oznaczać, że wasze dane również się tam znalazły.
Grupa RA World udostępniła pierwszą paczkę skradzionych danych, jednak to nie koniec. Dane opublikowane do tej pory składają się w 5GB z wyników laboratoryjnych testów, do tego dochodzi jeszcze 1GB umów firmy. Jak podał serwis Zaufana Trzecia Strona, liczba plików dotyczących wyników badań dotyczy około 50 tysięcy osób, a dokumenty są datowane na 2017-2023 rok. To jednak nie koniec.
Cyberprzestępcy poinformowali na swoim blogu, że to dopiero początek wycieku. Próbna paczka udostępniona do tej pory pojawiła się w sieci z powodu braku woli ALAB do współpracy i uiszczenia okupu. Hakerzy zapowiedzieli, że pozostała część danych wycieknie dokładnie 31 grudnia. Mowa o zestawie 246 gigabajtów plików PDF i XML, w których znajdują się numery PESEL i nie tylko.
Firma ALAB zapowiedziała, że wkrótce wyda oficjalne oświadczenie i skontaktuje się z poszkodowanymi osobami.
Choć brzmi to przerażająco, to ostatecznie ryzyko wykorzystania wszystkich danych w złych celach jest stosunkowo niewielkie. Wszystko za sprawą serwera, na których umieszczono pliki. Serwis Zaufana Trzecia Strona przetestował jego zdolność przesyłu i jest ona na tyle niewielka (a na dodatek niestabilna), że pobranie ponad 200 gigabajtów jest praktycznie niemożliwe.
Mimo to nadal warto zabezpieczyć się przed ewentualnym wykorzystaniem danych przez cyberprzestępców. W tym celu można skorzystać z nowej funkcji, która jest dostępna np. w aplikacji mObywatel. Opcja Zastrzeż numer PESEL pozwoli nam ochronić swój numer identyfikacyjny przed wykorzystaniem go przez osoby trzecie. To jednak nie koniec.
Mając nasze dane i informacje o badaniach, hakerzy czy oszuści są w stanie podszywać się pod zaufane instytucje lub po prostu szantażować niczego niespodziewające się osoby. W takiej sytuacji trzeba koniecznie skorzystać z nowego numeru alarmowego 8080. Przy jego pomocy można zgłaszać podejrzane wiadomości SMS. Zgłoszenia będą od razu trafiać do ekspertów z CSIRT NASK. Tam poddane zostaną weryfikacji i ocenie niebezpieczeństwa.
