Cyberbezpieczeństwo
Atak na ALAB Laboratoria. Zagrożone dane nawet 200 tysięcy pacjentów
![](https://cdn.defence24.pl/2022/01/24/800x450px/fZsEOuiFFWHKYlFgkn04rAm9DQKJP9Kl9Tocottb.auav.jpg)
Firma ALAB Laboratoria kika dni temu oficjalnie potwierdziła wyciek danych. Wcześniej nieoficjalnie było wiadomo, że dotyczy to ponad 55 tys. różnych badań. Jak wynika z informacji CyberDefence24, „w najgorszym scenariuszu upublicznieniem danych osobowych i wyników badan laboratoryjnych zagrożonych jest nawet 200 tys. pacjentów”, na co wskazuje dr Seweryn Dmowski z ALAB Laboratoria.
W czwartek ALAB Laboratoria zaprezentował swoje stanowisko dotyczące wycieku danych pacjentów, o którym informowaliśmy 27 listopada na łamach CyberDefence24 w tym tekście. Podczas briefingu na którym byliśmy obecni przedstawiono działania podjęte przez firmę w związku atakiem hakerskim, którego dokonała grupa RA World.
![Siedziba ALAB laboratoria - Warszawa](https://cdn.defence24.pl/2023/12/07/580xpx/GIt3GpWZKGNqcnJsgJ3QzJ4eM19tt2GIMluZuBUg.hmiz.jpg, https://cdn.defence24.pl/2023/12/07/1920xpx/GIt3GpWZKGNqcnJsgJ3QzJ4eM19tt2GIMluZuBUg.0hqk.jpg 2x)
Autor. MG/CyberDefence24
Czytaj też
Oś czasu
Jak wyglądał harmonogram incydentu? 17 listopada hakerzy rozpoczęli umieszczanie w darknecie skopiowanych danych, pozyskanych z serwerów ALAB. W nocy z 18 na 19 listopada firma zaobserwowała pierwsze oznaki ataku. „Przestawały działać kolejne systemy, które nie są związane z danymi osobowymi (np. Teams czy poczta e-mail). Pierwsza reakcja IT firmy miała nastąpić po półtorej godziny. „Zauważono podejrzaną aktywność na serwerach ALAB i rozpoczęto działania mające na celu przywrócenie pełnej stabilności systemu informatycznego” - wskazywał dr Seweryn Dmowski, doradca zarządu ALAB Laboratoria ds. komunikacji. Dodał do tego, że „firma zachowała pełną funkcjonalność logistyczno-operacyjną”.
„Atak - mimo wszystkich negatywnych konsekwencji - nie spowodował zatrzymania działań firmy. Jest to bardzo istotne z tego względu, że efekty tej pracy przyczyniają się do ratowania ludzkiego życia” – podkreślał.
![Atak hakerski na ALAB Laboratoria - godzina po godzinie](https://cdn.defence24.pl/2023/12/07/580xpx/NX7xJ5w2uGKcrWaPIMW17PqlwVOmlLzcW37QIA2J.zwzg.jpg, https://cdn.defence24.pl/2023/12/07/1920xpx/NX7xJ5w2uGKcrWaPIMW17PqlwVOmlLzcW37QIA2J.nnfd.jpg 2x)
Autor. ALAB Laboratoria
Najgorszy możliwy scenariusz: 200 tys. pacjentów
Firma nie wyklucza najbardziej pesymistycznych scenariuszy. „Niestety, to może nie być koniec” – stwierdził dr Dmowski.
„Przestępcy mieli dostęp do jednego z kilkudziesięciu serwerów które zawierały dane medyczne. Zgodnie z zasadą Worst-case Scenario, musimy zakładać że mieli oni dostęp do wszystkich danych, które się na tym serwerze znalazły” – powiedział.
„W najgorszym scenariuszu upublicznieniem danych osobowych i wyników badan laboratoryjnych zagrożonych jest nawet 200 tysięcy pacjentów. Ich dane były na tym jednym serwerze, gdzie zabezpieczenia zostały złamane” – dodał, informując o tym, że ALAB powiadomił wszystkie potencjalnie zagrożone placówki.
Statystyka upublicznionych danych oraz tych, które są zagrożone upublicznieniem:
![Upublicznione dane w wyniku wycieku danych ALAB laboratoria.](https://cdn.defence24.pl/2023/12/07/580xpx/5i0XbvLrBStOdqwTLETTRCQDabKlirRy5iuCemK9.zdw7.jpg, https://cdn.defence24.pl/2023/12/07/1920xpx/5i0XbvLrBStOdqwTLETTRCQDabKlirRy5iuCemK9.k9o1.jpg 2x)
Autor. ALAB laboratoria
![Ryzyko upublicznienia danych w wyniku wycieku danych.](https://cdn.defence24.pl/2023/12/07/580xpx/YXodgkn0ilfX2mTL6C7G5zri6KVg25oHBPXP6CWW.kkje.jpg, https://cdn.defence24.pl/2023/12/07/1920xpx/YXodgkn0ilfX2mTL6C7G5zri6KVg25oHBPXP6CWW.alc5.jpg 2x)
Autor. ALAB Laboratoria
„Mamy przygotowaną procedurę reagowania kryzysowego, gdyby terroryści te dane upublicznili w najbliższym czasie. Zagrozili – co jest informacją publiczną – że wszystkie te dane zostaną upublicznione 31 grudnia 2023 roku” – podsumował.
Czy ALAB zamierza dogadać się z grupą, która wykradła dane? „ALAB nie prowadzi żadnych rozmów z cyberterrorystami. Dialog był prowadzony z nimi tak długo, jak uzyskaliśmy pewność, że oni są faktycznie w posiadaniu danych pacjentów” – mówił Seweryn Dmowski.
Jakie były żądania dotyczące wysokości okupu? „Nie ma to znaczenia z naszego punktu widzenia. Nie zapłaciliśmy i nie zapłacimy” – podkreśla firma.
![Laboratoria ALAB (Warszawa)](https://cdn.defence24.pl/2023/12/07/580xpx/5WoL7ZmhCg8YrTcwYsRiN9I6YMA3rcHs9Kqzrkoa.pi6f.jpg, https://cdn.defence24.pl/2023/12/07/1920xpx/5WoL7ZmhCg8YrTcwYsRiN9I6YMA3rcHs9Kqzrkoa.cmu3.jpg 2x)
Autor. MG/CyberDefence24
Czytaj też
CBZC i UODO ws. incydentu
Przedstawiciel ALAB Laboratoria zapytany przez naszą redakcję, o to czy uważa, że powiadomienie CBZC i UODO o wycieku danych, nastąpiło najszybciej jak to możliwe stwierdził, że: „Z perspektywy naszej wydolności i w obliczu tak skomplikowanego ataku był to najszybszy termin, w jakim byliśmy w stanie takie informacje przesłać” - usłyszeliśmy.
Z informacji, do których dotarliśmy wynika, że kontrola UODO już się rozpoczęła, a najistotniejszym jej etapem ma być wizyta urzędników w siedzibie ALAB. Kontrola ma się rozpocząć w poniedziałek 11 grudnia.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].