Kolejny wyciek w ALAB Laboratoria. Ujawniono dane pracowników i współpracowników

Z końcem listopada br. dane medyczne Polek i Polaków zostały ujawnione przez grupę ransomware, która włamała się do jednej z największych w naszym kraju firm świadczących usługi laboratoryjne. Do sieci trafiły wyniki badań pacjentów, którzy w latach 2017-2023 korzystali z usług firmy ALAB.

Początkowo była mowa o ponad 55 tys. wynikach badań, jednak - jak potem przekazała nam sama firma ALAB Laboratoria - „w najgorszym scenariuszu upublicznieniem danych osobowych i wyników badan laboratoryjnych zagrożonych jest nawet 200 tys. pacjentów”.

Nie będzie zapłaty okupu

Co istotne, ALAB Laboratoria od początku jasno zapowiedziała, że „nie prowadzą żadnych rozmów z cyberterrorystami. Dialog był prowadzony z nimi tak długo, jak uzyskaliśmy pewność, że oni są faktycznie w posiadaniu danych pacjentów” – mówił dr Seweryn Dmowski w czasie konferencji prasowej, na której byliśmy obecni.

Dodatkowo stwierdzono, że mają przygotowaną procedurę reagowania kryzysowego, gdyby terroryści upublicznili kolejne dane w najbliższym czasie. Jakie dokładnie procedury? Nie wiadomo, tym bardziej, że hakerzy z grupy ransomware zagrozili, że jeśli nie otrzymają zapłaty żądanego okupu, to opublikują wszystkie zdobyte przez nich dane 31 grudnia br.

W pierwszym wycieku znalazło się 6,5 GB danych oraz 4GB danych firmowych, a zagrożonych upublicznieniem ma być w sumie aż 44,5 GB danych medycznych oraz 190 GB danych firmowych.

Wyciekły dane pracowników i współpracowników

Jak podaje serwis Niebezpiecznik, przestępcy ujawnili kolejną część z wykradzionych danych. W wycieku tym razem miały znaleźć się: dane współpracowników i pracowników ALAB Laboratoria, w sumie 100 GB.

Paczki danych mają zawierać m.in. PESEL-e, adresy, informacje dot. zatrudnienia i inne - obejmujące również dostawców firmy. Serwis dodaje, że w zbiorze są też dane dot. inwestycji, kosztów, i inne - dotyczące działalności firmy, takie jak: wzory pism, instrukcje, opisy procedur, faktury, fotokopie akt papierowych, dane z działu HR (dotyczą nawet kilku tysięcy osób i są to np. dane adresowe do PIT-ów, informacje ws. pensji, umowy, zestawienia wynagrodzeń).

ALAB komentuje najnowszy wyciek

W czwartek rano dr Seweryn Dmowski z ALAB Laboratoria przekazał naszemu serwisowi, że potwierdza, iż przestępcy upublicznili kolejną partię danych, do których uzyskali nieautoryzowany dostęp w wyniku cyberataku na nasze serwery sprzed miesiąca.

„Zdarzenie to jest przede wszystkim konsekwencją stanowczej postawy spółki, która nie negocjuje z cyberprzestępcami i nie zamierza spełniać ich żądań w zakresie okupu. Spodziewając się takiego rozwoju wydarzeń oraz szczerze komunikując możliwe scenariusze negatywne do mediów i opinii publicznej, jesteśmy w trakcie szczegółowej analizy danych opublikowanych przez przestępców” - przekazał portalowi CyberDefence24.pl.

Dr Seweryn Dmowski dodaje, że wstępna analiza wskazuje na to, że wcześniej prawidłowo zidentyfikowali zakres danych, do których nieautoryzowany dostęp uzyskali przestępcy.

„Jesteśmy w stałym kontakcie ze wszystkimi instytucjami publicznymi odpowiedzialnymi za zwalczanie cyberprzestępczości oraz bezpieczeństwo i ochronę danych osobowych. Naszą intencją pozostaje otwarta i transparentna współpraca ze wszystkimi właściwymi instytucjami, w tym także mediami, w zakresie pełnego wyjaśniania wszystkich aspektów wspomnianego incydentu bezpieczeństwa. Wszelkimi dalszymi informacjami podzielimy się jak tylko będzie to możliwe” - usłyszeliśmy.

ALAB Laboratoria zaznacza również, że „konsekwentnie realizuje politykę informowania wszystkich osób, których dane zostały upublicznione w internecie przez przestępców, o wynikających z tego faktu zagrożeniach oraz udzielają im wsparcia w zakresie nieodpłatnego uzyskania alertu BIK na okres 6 miesięcy”.

Co robić ws. wycieku ALAB?

Trzeba pamiętać, że dane mogą być wykorzystywane w dalszych atakach socjotechnicznych przez oszustów.

Dodatkowo osoby, które są ofiarami tego incydentu lub mają podejrzenie, że mogą nimi być (w związku z faktem, że całość danych ma zostać upubliczniona 31 grudnia br.) powinny założyć konto w systemie informacji kredytowej i gospodarczej po to, aby monitorować czy nie nastąpiła próba np. wzięcia na nich kredytu.

Ważne jest też zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym, szczególnie przez internet lub telefon. Fakt naruszenia danych powinno się też zgłosić właściwym organom, aby zapobiec kradzieży tożsamości. Kolejnym krokiem jest możliwość zastrzeżenia swojego numeru PESEL. Moc prawną ta czynność będzie jednak miała dopiero od 1 czerwca br.

Jak sprawdzić wyciek danych

O tym, jak sprawdzić czy twoje dane znalazły się w wycieku danych z ALAB Laboratoria pisaliśmy w tym tekście. Zachęcamy, aby na bieżąco monitorować sytuację.

Kontrola UODO

Jak informowaliśmy jako pierwsi, kontrola Urzędu Ochrony Danych Osobowych w ALAB Laboratoria rozpoczęła się w poniedziałek 11 grudnia, co także potwierdził oficjalnie urząd.

„W związku z wyciekiem danych osobowych, UODO od dzisiaj przeprowadza kontrolę w firmie ALAB. W ramach tej kontroli szczegółowo zostaną przeanalizowane zabezpieczenia stosowane przez spółkę, mające na celu ochronę danych” - poinformowano.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].