Reklama

Cyberbezpieczeństwo

Atak na ALAB Laboratoria. Zagrożone dane nawet 200 tysięcy pacjentów

Autor. CyberDefence24.pl

Firma ALAB Laboratoria kika dni temu oficjalnie potwierdziła wyciek danych. Wcześniej nieoficjalnie było wiadomo, że dotyczy to ponad 55 tys. różnych badań. Jak wynika z informacji CyberDefence24, „w najgorszym scenariuszu upublicznieniem danych osobowych i wyników badan laboratoryjnych zagrożonych jest nawet 200 tys. pacjentów”, na co wskazuje dr Seweryn Dmowski z ALAB Laboratoria.

Reklama

W czwartek ALAB Laboratoria zaprezentował swoje stanowisko dotyczące wycieku danych pacjentów, o którym informowaliśmy 27 listopada na łamach CyberDefence24 w tym tekście. Podczas briefingu na którym byliśmy obecni przedstawiono działania podjęte przez firmę w związku atakiem hakerskim, którego dokonała grupa RA World.

Reklama
Siedziba ALAB laboratoria - Warszawa
Siedziba ALAB laboratoria - Warszawa
Autor. MG/CyberDefence24
Reklama

Czytaj też

Oś czasu

Jak wyglądał harmonogram incydentu? 17 listopada hakerzy rozpoczęli umieszczanie w darknecie skopiowanych danych, pozyskanych z serwerów ALAB. W nocy z 18 na 19 listopada firma zaobserwowała pierwsze oznaki ataku. „Przestawały działać kolejne systemy, które nie są związane z danymi osobowymi (np. Teams czy poczta e-mail). Pierwsza reakcja IT firmy miała nastąpić po półtorej godziny. „Zauważono podejrzaną aktywność na serwerach ALAB i rozpoczęto działania mające na celu przywrócenie pełnej stabilności systemu informatycznego” - wskazywał dr Seweryn Dmowski, doradca zarządu ALAB Laboratoria ds. komunikacji. Dodał do tego, że „firma zachowała pełną funkcjonalność logistyczno-operacyjną”.

„Atak - mimo wszystkich negatywnych konsekwencji - nie spowodował zatrzymania działań firmy. Jest to bardzo istotne z tego względu, że efekty tej pracy przyczyniają się do ratowania ludzkiego życia” – podkreślał.

Atak hakerski na ALAB Laboratoria - godzina po godzinie
Atak hakerski na ALAB Laboratoria - godzina po godzinie
Autor. ALAB Laboratoria

Najgorszy możliwy scenariusz: 200 tys. pacjentów

Firma nie wyklucza najbardziej pesymistycznych scenariuszy. „Niestety, to może nie być koniec” – stwierdził dr Dmowski.

„Przestępcy mieli dostęp do jednego z kilkudziesięciu serwerów które zawierały dane medyczne. Zgodnie z zasadą Worst-case Scenario, musimy zakładać że mieli oni dostęp do wszystkich danych, które się na tym serwerze znalazły” – powiedział.

„W najgorszym scenariuszu upublicznieniem danych osobowych i wyników badan laboratoryjnych zagrożonych jest nawet 200 tysięcy pacjentów. Ich dane były na tym jednym serwerze, gdzie zabezpieczenia zostały złamane” – dodał, informując o tym, że ALAB powiadomił wszystkie potencjalnie zagrożone placówki.  

Statystyka upublicznionych danych oraz tych, które są zagrożone upublicznieniem:

Upublicznione dane w wyniku wycieku danych ALAB laboratoria.
Upublicznione dane w wyniku wycieku danych ALAB laboratoria.
Autor. ALAB laboratoria
Ryzyko upublicznienia danych w wyniku wycieku danych.
Ryzyko upublicznienia danych w wyniku wycieku danych.
Autor. ALAB Laboratoria

„Mamy przygotowaną procedurę reagowania kryzysowego, gdyby terroryści te dane upublicznili w najbliższym czasie. Zagrozili – co jest informacją publiczną – że wszystkie te dane zostaną upublicznione 31 grudnia 2023 roku” – podsumował.

Czy ALAB zamierza dogadać się z grupą, która wykradła dane? „ALAB nie prowadzi żadnych rozmów z cyberterrorystami. Dialog był prowadzony z nimi tak długo, jak uzyskaliśmy pewność, że oni są faktycznie w posiadaniu danych pacjentów” – mówił Seweryn Dmowski.

Jakie były żądania dotyczące wysokości okupu? „Nie ma to znaczenia z naszego punktu widzenia. Nie zapłaciliśmy i nie zapłacimy” – podkreśla firma.

Laboratoria ALAB (Warszawa)
Laboratoria ALAB (Warszawa)
Autor. MG/CyberDefence24

Czytaj też

CBZC i UODO ws. incydentu

Przedstawiciel ALAB Laboratoria zapytany przez naszą redakcję, o to czy uważa, że powiadomienie CBZC i UODO o wycieku danych, nastąpiło najszybciej jak to możliwe stwierdził, że: „Z perspektywy naszej wydolności i w obliczu tak skomplikowanego ataku był to najszybszy termin, w jakim byliśmy w stanie takie informacje przesłać” - usłyszeliśmy.

Z informacji, do których dotarliśmy wynika, że kontrola UODO już się rozpoczęła, a najistotniejszym jej etapem ma być wizyta urzędników w siedzibie ALAB. Kontrola ma się rozpocząć w poniedziałek 11 grudnia.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze