W ostatnich dniach ALAB laboratoria sp. z o.o., jeden z czołowych dostawców usług diagnostycznych w Polsce, stał się celem poważnego ataku hakerskiego. Zgodnie z oficjalnym oświadczeniem spółki, 19 listopada 2023 roku, ich systemy informatyczne doświadczyły zmasowanego cyberataku, który naraził na ryzyko poufne dane osobowe pacjentów. Firma nie podała, ilu osób dotyczy problem.

Spółka wydała komunikat, w którym poinformowała, że analiza przeprowadzona przez zespół ekspertów z ALAB laboratoria, wskazuje na wysokie ryzyko, że dane osobowe, w tym imiona i nazwiska, numery PESEL, daty urodzenia, adresy zamieszkania oraz wyniki badań laboratoryjnych, mogły zostać bezprawnie uzyskane przez osoby trzecie.

„W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania" - zaznaczono w opublikowanym komunikacie.

Firma zgłosiła również naruszenie do Prezesa Urzędu Ochrony Danych Osobowych i powiadomiła odpowiednie instytucje, w tym CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia oraz policyjne Centralne Biuro Zwalczania Cyberprzestępczości.

„Równolegle wdrożono procedury wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych oraz uruchomiono monitoring sieci Internet pod kątem możliwego upublicznienia nielegalnie pozyskanych danych” - napisano.

Konsekwencje tego incydentu dla klientów mogą być dalekosiężne. Wśród potencjalnych zagrożeń wymienia się między innymi możliwość wyłudzenia kredytów, dostępu do świadczeń zdrowotnych, wykorzystania danych do celów przestępczych, czy nawet kradzieży tożsamości. Aby zaradzić tym zagrożeniom, spółka rekomenduje klientom założenie konta w systemie informacji kredytowej, zachowanie szczególnej ostrożności przy udostępnianiu danych osobowych, zgłaszanie wszelkich podejrzeń o naruszenie danych do właściwych organów oraz zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl.

Hakerzy ujawnią kolejne dane?

O sprawie jako pierwszy poinformował w poniedziałek (27 listopada) serwis Zaufana Trzecia Strona. Dziennikarze serwisu ustalili, że grupa hakerska RA World opublikowała na swoim blogu informację o włamaniu do firmy ALAB, a także próbkę wykradzionych danych, zawierającą wyniki ponad 50 tys. badań medycznych.

Serwis podaje, że według hakerów firma nie przekazała im okupu, dlatego też opublikowali część posiadanych przez siebie danych. Grożą zarazem, że opublikują pełny zbiór, jeżeli do 31 grudnia firma nie spełni ich żądań.

ZOBACZ: