Skradziono dane pacjentów polskiego laboratorium. Atak z Białorusi?

3 maja br. Laboratoria Medyczne Optimed wykryły nieuprawniony dostęp do części infrastruktury informatycznej. Odpowiedzialność za atak przypisano cyberprzestępcom z Białorusi. Incydent szerzej opisywaliśmy na łamach naszego portalu.

Wśród danych, których bezpieczeństwo mogło zostać naruszone, znalazły się m.in.:

• imiona i nazwiska;
• numery PESEL;
• daty urodzenia;
• adresy zamieszkania;
• informacje dotyczące zdrowia.

Spełnił się najgorszy scenariusz

10 maja br. Niebezpiecznik poinformował o najgorszym scenariuszu z punktu widzenia pacjentów laboratorium medycznego. Portal zaalarmował o opublikowaniu próbki danych z laboratorium w tzw. „darknecie”, czyli odizolowanej części Internetu. Oznacza to, że cyberprzestępcy wykradli pliki.

Grupa odpowiedzialna za cyberatak została przez Niebezpiecznika określona jako „podająca się za Białorusinów”.

Warto podkreślić, że jednoznaczna atrybucja cyberprzestępców bywa bardzo złożonym procesem – niemniej zarówno zaatakowany podmiot i osoby analizujące wyciek wskazują na powiązania atakujących z Białorusią.

Jednocześnie nie można stwierdzić, że osoby faktycznie pracują na zlecenie Mińska.

Najnowsze dane mają pochodzić z 2 maja br.

Poniżej znajduje się próbka danych z wycieku, przytoczona w niedzielę na portalu X:

Jak do tego doszło?

30 kwietnia br. CERT Polska informował o krytycznej podatności w cPanel – oprogramowaniu służącym do administrowania pojedynczym hostingiem (kontem) z poziomu przeglądarki internetowej. „Podatność umożliwia obejście mechanizmów uwierzytelniania oraz zdalne wykonanie kodu na podatnym serwerze” – stwierdzono w komunikacie CERT-u.

Kilka dni temu opisywaliśmy wykorzystywanie luki w ramach ataków ransomware. 1 maja miało zostać przejętych 327 serwerów z Polski.

Według Niebezpiecznika do kradzieży danych prawdopodobnie doszło wskutek wykorzystania omawianej podatności w cPanel, co „mogłoby sugerować, że infrastruktura Optimedu nie została załatana na czas”.

Jak się chronić?

Niezależnie od tego, czy nasze dane zostały wykradzione, warto zastrzec swój numer PESEL. Rekomendujemy również poniższe działania:

• rozważenie skorzystania z usług ChrońPESEL lub BIK;
• stosowanie dwuetapowego uwierzytelniania (więcej: tutaj);
• używanie unikalnych i odpowiednio złożonych haseł (więcej: tutaj);
• ostrożność wobec prób kontaktu – szczególnie w sytuacji, gdy jesteśmy proszeni o podanie danych osobowych lub podjęcie niezwłocznego działania (często są to próby oszustwa);
• kontakt z inspektorem ochrony danych osobowych spółki.

Wiemy również, że o incydencie powiadomiono Prezesa Urzędu Ochrony Danych Osobowych oraz „właściwe organy ścigania”.

Fala ataków na polski sektor medyczny

2026 rok stoi pod znakiem udanych cyberataków na polski sektor medyczny. Wystarczy wspomnieć o marcowych atakach ransomware na przychodnie i szpitale:

• Samodzielny Publiczny Wojewódzki Szpital Zespolony w Szczecinie (7/8 marca);
• Bonifraterskie Centrum Medyczne (odpowiada za funkcjonowanie trzech szpitali oraz ośmiu innych placówek medycznych, 13 marca);
• Centrum Medyczne „Eskulap" w Raciborzu (26 marca);
• Świętokrzyskie Centrum Rehabilitacji w Czarnieckiej Górze (31 marca).

2 marca br. doszło do włamania na skrzynkę mailową Szpitala Uniwersyteckiego w Krakowie.

Nie można zapominać o głośnym ataku na ALAB Laboratoria z 2023 roku, który skutkował ogromnym wyciekiem danych.

Chcesz coś przekazać? Polecamy anonimowy kontakt z nami - należy użyć formularza „Zgłoszenia anonimowe” u dołu strony.