Dane medyczne Polek i Polaków wyciekły do sieci

Do sieci trafiły wyniki badań pacjentów, którzy w latach 2017-2023 korzystali z usług firmy ALAB. Mówimy o popularnej sieci laboratoriów działających w naszym kraju. To sprawia, że problem może dotyczyć minimum kilkudziesięciu tysięcy Polek i Polaków – podaje Zaufana Trzecia Strona.  

Kilkadziesiąt tysięcy badań

Incydent to efekt aktywności grupy ransomware RA World. Jej członkowie udostępnili w sieci komunikat o skutecznym ataku i włamaniu do infrastruktury ALAB. Dla potwierdzenia ujawnili próbkę pozyskanych danych, w tym wyniki badań (5GB).

„W ujawnionych danych znajdują się wyniki ponad 55 tysięcy różnych badań, najczęściej dotyczących różnych osób. Można zatem przyjąć, że osób poszkodowanych w tym wycieku jest ponad 50 000” – wskazuje Zaufana Trzecia Strona.  Z kolei jak wskazuje Niebezpiecznik, na razie sprawa dotyczy pacjentów z klinik z Warszawy, Łodzi i Łomianek.

We wspomnianych wynikach badań znajdują się takie informacje jak np. imię i nazwisko, PESEL, adres oraz parametry medyczne (m.in. hematologia, cytologia). 

To nie koniec?

Sprawcy mieli zażądać od ALAB okupu. Firma miała odmówić, w efekcie czego członkowie grupy zdecydowali się na ujawnienie części skradzionych danych. Zagrozili, że w Sylwestra (31 grudnia br.) udostępnią wszystkie posiadane informacje. 

Jeśli wiecie, że korzystaliście z usług zhakowanej firmy, powinniście niebawem spodziewać się kontaktu z jej strony. Warto też zastrzec PESEL. 

Na czas pisania tego tekstu strona internetowa ALAB była nieosiągalna. Skierowaliśmy do przedsiębiorstwa pytania w związku z incydentem. Gdy otrzymamy odpowiedź, udostępnimy ją dla was.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].