Cyberbezpieczeństwo
Atak na ALAB Laboratoria. Zagrożone dane nawet 200 tysięcy pacjentów
Firma ALAB Laboratoria kika dni temu oficjalnie potwierdziła wyciek danych. Wcześniej nieoficjalnie było wiadomo, że dotyczy to ponad 55 tys. różnych badań. Jak wynika z informacji CyberDefence24, „w najgorszym scenariuszu upublicznieniem danych osobowych i wyników badan laboratoryjnych zagrożonych jest nawet 200 tys. pacjentów”, na co wskazuje dr Seweryn Dmowski z ALAB Laboratoria.
W czwartek ALAB Laboratoria zaprezentował swoje stanowisko dotyczące wycieku danych pacjentów, o którym informowaliśmy 27 listopada na łamach CyberDefence24 w tym tekście. Podczas briefingu na którym byliśmy obecni przedstawiono działania podjęte przez firmę w związku atakiem hakerskim, którego dokonała grupa RA World.
Czytaj też
Oś czasu
Jak wyglądał harmonogram incydentu? 17 listopada hakerzy rozpoczęli umieszczanie w darknecie skopiowanych danych, pozyskanych z serwerów ALAB. W nocy z 18 na 19 listopada firma zaobserwowała pierwsze oznaki ataku. „Przestawały działać kolejne systemy, które nie są związane z danymi osobowymi (np. Teams czy poczta e-mail). Pierwsza reakcja IT firmy miała nastąpić po półtorej godziny. „Zauważono podejrzaną aktywność na serwerach ALAB i rozpoczęto działania mające na celu przywrócenie pełnej stabilności systemu informatycznego” - wskazywał dr Seweryn Dmowski, doradca zarządu ALAB Laboratoria ds. komunikacji. Dodał do tego, że „firma zachowała pełną funkcjonalność logistyczno-operacyjną”.
„Atak - mimo wszystkich negatywnych konsekwencji - nie spowodował zatrzymania działań firmy. Jest to bardzo istotne z tego względu, że efekty tej pracy przyczyniają się do ratowania ludzkiego życia” – podkreślał.
Najgorszy możliwy scenariusz: 200 tys. pacjentów
Firma nie wyklucza najbardziej pesymistycznych scenariuszy. „Niestety, to może nie być koniec” – stwierdził dr Dmowski.
„Przestępcy mieli dostęp do jednego z kilkudziesięciu serwerów które zawierały dane medyczne. Zgodnie z zasadą Worst-case Scenario, musimy zakładać że mieli oni dostęp do wszystkich danych, które się na tym serwerze znalazły” – powiedział.
„W najgorszym scenariuszu upublicznieniem danych osobowych i wyników badan laboratoryjnych zagrożonych jest nawet 200 tysięcy pacjentów. Ich dane były na tym jednym serwerze, gdzie zabezpieczenia zostały złamane” – dodał, informując o tym, że ALAB powiadomił wszystkie potencjalnie zagrożone placówki.
Statystyka upublicznionych danych oraz tych, które są zagrożone upublicznieniem:
„Mamy przygotowaną procedurę reagowania kryzysowego, gdyby terroryści te dane upublicznili w najbliższym czasie. Zagrozili – co jest informacją publiczną – że wszystkie te dane zostaną upublicznione 31 grudnia 2023 roku” – podsumował.
Czy ALAB zamierza dogadać się z grupą, która wykradła dane? „ALAB nie prowadzi żadnych rozmów z cyberterrorystami. Dialog był prowadzony z nimi tak długo, jak uzyskaliśmy pewność, że oni są faktycznie w posiadaniu danych pacjentów” – mówił Seweryn Dmowski.
Jakie były żądania dotyczące wysokości okupu? „Nie ma to znaczenia z naszego punktu widzenia. Nie zapłaciliśmy i nie zapłacimy” – podkreśla firma.
Czytaj też
CBZC i UODO ws. incydentu
Przedstawiciel ALAB Laboratoria zapytany przez naszą redakcję, o to czy uważa, że powiadomienie CBZC i UODO o wycieku danych, nastąpiło najszybciej jak to możliwe stwierdził, że: „Z perspektywy naszej wydolności i w obliczu tak skomplikowanego ataku był to najszybszy termin, w jakim byliśmy w stanie takie informacje przesłać” - usłyszeliśmy.
Z informacji, do których dotarliśmy wynika, że kontrola UODO już się rozpoczęła, a najistotniejszym jej etapem ma być wizyta urzędników w siedzibie ALAB. Kontrola ma się rozpocząć w poniedziałek 11 grudnia.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany