Atak na ALAB Laboratoria. Zagrożone dane nawet 200 tysięcy pacjentów

W czwartek ALAB Laboratoria zaprezentował swoje stanowisko dotyczące wycieku danych pacjentów, o którym informowaliśmy 27 listopada na łamach CyberDefence24 w tym tekście. Podczas briefingu na którym byliśmy obecni przedstawiono działania podjęte przez firmę w związku atakiem hakerskim, którego dokonała grupa RA World.

Oś czasu

Jak wyglądał harmonogram incydentu? 17 listopada hakerzy rozpoczęli umieszczanie w darknecie skopiowanych danych, pozyskanych z serwerów ALAB. W nocy z 18 na 19 listopada firma zaobserwowała pierwsze oznaki ataku. „Przestawały działać kolejne systemy, które nie są związane z danymi osobowymi (np. Teams czy poczta e-mail). Pierwsza reakcja IT firmy miała nastąpić po półtorej godziny. „Zauważono podejrzaną aktywność na serwerach ALAB i rozpoczęto działania mające na celu przywrócenie pełnej stabilności systemu informatycznego” - wskazywał dr Seweryn Dmowski, doradca zarządu ALAB Laboratoria ds. komunikacji. Dodał do tego, że „firma zachowała pełną funkcjonalność logistyczno-operacyjną”.

„Atak - mimo wszystkich negatywnych konsekwencji - nie spowodował zatrzymania działań firmy. Jest to bardzo istotne z tego względu, że efekty tej pracy przyczyniają się do ratowania ludzkiego życia” – podkreślał.

Najgorszy możliwy scenariusz: 200 tys. pacjentów

Firma nie wyklucza najbardziej pesymistycznych scenariuszy. „Niestety, to może nie być koniec” – stwierdził dr Dmowski.

„Przestępcy mieli dostęp do jednego z kilkudziesięciu serwerów które zawierały dane medyczne. Zgodnie z zasadą Worst-case Scenario, musimy zakładać że mieli oni dostęp do wszystkich danych, które się na tym serwerze znalazły” – powiedział.

„W najgorszym scenariuszu upublicznieniem danych osobowych i wyników badan laboratoryjnych zagrożonych jest nawet 200 tysięcy pacjentów. Ich dane były na tym jednym serwerze, gdzie zabezpieczenia zostały złamane” – dodał, informując o tym, że ALAB powiadomił wszystkie potencjalnie zagrożone placówki.  

Statystyka upublicznionych danych oraz tych, które są zagrożone upublicznieniem:

„Mamy przygotowaną procedurę reagowania kryzysowego, gdyby terroryści te dane upublicznili w najbliższym czasie. Zagrozili – co jest informacją publiczną – że wszystkie te dane zostaną upublicznione 31 grudnia 2023 roku” – podsumował.

Czy ALAB zamierza dogadać się z grupą, która wykradła dane? „ALAB nie prowadzi żadnych rozmów z cyberterrorystami. Dialog był prowadzony z nimi tak długo, jak uzyskaliśmy pewność, że oni są faktycznie w posiadaniu danych pacjentów” – mówił Seweryn Dmowski.

Jakie były żądania dotyczące wysokości okupu? „Nie ma to znaczenia z naszego punktu widzenia. Nie zapłaciliśmy i nie zapłacimy” – podkreśla firma.

CBZC i UODO ws. incydentu

Przedstawiciel ALAB Laboratoria zapytany przez naszą redakcję, o to czy uważa, że powiadomienie CBZC i UODO o wycieku danych, nastąpiło najszybciej jak to możliwe stwierdził, że: „Z perspektywy naszej wydolności i w obliczu tak skomplikowanego ataku był to najszybszy termin, w jakim byliśmy w stanie takie informacje przesłać” - usłyszeliśmy.

Z informacji, do których dotarliśmy wynika, że kontrola UODO już się rozpoczęła, a najistotniejszym jej etapem ma być wizyta urzędników w siedzibie ALAB. Kontrola ma się rozpocząć w poniedziałek 11 grudnia.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].