Polska: Sprawdź, czy twoje dane nie trafiły do sieci. I zastopuj zagrożenia

Polska

Kilkadziesiąt tysięcy Polaków padło ofiarą ataku hakerskiego na laboratoria firmy ALAB. Jak sprawdzić, czy nie ma wśród nich naszych danych?

Przestępcy – dodajmy – wykradli wrażliwe informacje o pacjentach, w tym wyniki badań i ich numery PESEL. Osobiste dane pacjentów krążą w sieci, narażając ich na niebezpieczeństwo.

Jak napisał w swoim komunikacie ALAB, „wykradzione dane przestępcy mogą wykorzystać (…) m.in. do wzięcia kredytu na cudze dane, wyłudzania środków z ubezpieczeń lub zarejestrowania przedpłaconej karty pre-paid”.

Jak sprawdzić, czy nie ma wśród nich naszych danych?

Były już minister cyfryzacji Janusz Cieszyński poinformował w serwisie X o możliwości sprawdzenia, czy nie jesteśmy wśród ofiar hakerów.

„Na bezpiecznedane.gov.pl możecie sprawdzić, czy Wasze dane wyciekły z ALABu” – czytamy.

Link: TUTAJ

Te informacje potwierdził zespół CERT Polska. Dodał, że zasilił bazy danych administratora serwisu bezpiecznedane.gov.pl listą dotychczas opublikowanych w sieci danych pacjentów. I że aktualizuje ją na bieżąco, dodając dane publikowane przez przestępców.

Link: TUTAJ

Firma ALAB radzi natomiast, żeby:

• monitorować swoją aktywność kredytową w BIK (Biuro Informacji Kredytowej),
• zgłosić naruszenie danych, żeby zapobiec kradzieży tożsamości,
• zastrzec numer PESEL w serwisie mobywatel.gov.pl,
• „zachować szczególną ostrożność przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu” – czytamy w komunikacie.

Co się stało?

Dane medyczne z grupy laboratoriów medycznych ALAB wyciekły do sieci. To efekt ataku hakerów. Zostały ujawnione wyniki ponad 50 tysięcy osób.

Atak przeprowadziła grupa hakerska ransomware RA World. Jak podała zaufanatrzeciastrona.pl, do publikacji danych doszło dlatego, że firma ALAB nie chciała zapłacić okupu. Hakerzy grożą, że jeśli ich warunki nie zostaną spełnione, to wszystkie wykradzione dane ujawnią 31 grudnia.

W ujawnionych danych znalazły się imię, nazwisko, PESEL, adres, nazwa podmiotu zlecającego badania, daty i godziny zlecenia oraz wykonania badań. Każdy wynik badania jest dostępny w formie pliku PDF oraz pliku XML, który ułatwia komputerowe przetwarzanie danych.

Zakres badań – jak informujezaufanatrzeciastrona.pl – obejmuje wszystkie dziedziny medycyny laboratoryjnej: „od hematologii, przez biochemię, immunochemię, po posiewy czy cytologię”.

ALAB potwierdza

ALAB wydał komunikat w tej sprawie. Potwierdziła, że do sieci trafiły prawdziwe wyniki badań z danymi pacjentów. O incydencie firma poinformowała odpowiednie urzędy i służby.

Zleciła też wykonanie „wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych”, a także „uruchomiono monitoring internetu pod kątem możliwego upublicznienia nielegalnie pozyskanych danych”.

30.11.2023 Niedziela.NL // źródło: News4Media // fot. iStock

(sl)