Wyciek danych z laboratorium. Wyniki dziesiątek tysięcy osób
Sieć ALAB Laboratoria potwierdziła doniesienia o ataku hakerskim, którego padła ofiarą. Wyniki badań kilkudziesięciu tysięcy klientów trafiły do sieci. Zawierają one wiele wyjątkowo wrażliwych danych.
Czasami nawet nie jesteśmy zbytnio świadomi tego, w jak wielu miejscach codziennie pozostawiamy nasze dane osobowe. Nie chodzi tutaj tylko i wyłącznie o działania w sieci. Wszelkiego rodzaju firmy przechowują przecież swoje dokumenty i informacje na cyfrowych nośnikach - na dyskach, serwerach czy w chmurach.
Oczywiście jest to wygodne, a przede wszystkim pozwala na szybkie znalezienie potrzebnych informacji. Katalogowanie takich danych jest o wiele prostsze. Ten medal ma jednak drugą stronę - na takie informacje czyhać mogą hakerzy, którzy wyłudzając dane, mogą wyrządzić wiele szkód, lub po prostu uzyskać spore pieniądze.
Dalsza część artykułu pod materiałem wideo
Kary za wyciek danych. "6 zł za jednego użytkownika"
Najnowszy przypadek jest tego niestety idealnym przykładem. Ofiarą ataku hakerskiego padła firma ALAB Laboratoria, która posiada sieć punktów w całej Polsce. Jak podaje serwis Niebezpiecznik, sprawcą jest grupa hakerska RA World, która mówi o zdobyciu aż 246 GB danych z serwerów przedsiębiorstwa.
Wyciek wyników badań krwi. Hakerzy chcą okupu
By pokazać, że nie są to tylko czcze groźby, wypuszczone zostały dwa pliki o łącznej wielkości 3,5 GB. Jeden z nich zawiera umowy spółki, zaś drugi - ponad 54 tys. badań pacjentów z Łomianek (2017-2020), Warszawy (2021-2023) i Łodzi (2021-2023). Foldery zostały podzielone nawet pod kątem zawodów danych osób czy innych szczegółów.
Daty urodzenia, imiona i nazwiska, same wyniki badań, a przede wszystkim adresy i PESEL-e - takie dane można było pobrać z sieci za pośrednictwem strony hakerów. Grożą oni publikacją większej liczby badań. ALAB Laboratoria potwierdza, że celem przestępców jest wymuszenie okupu.
Czytaj również: To nie fotomontaż. Zdjęcie z Poznania obiegło kraj
- W dniu 19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką - napisała w oficjalnym komunikacie firma ALAB Laboratoria.
Na stronie internetowej bezpiecznedane.gov.pl można sprawdzić, czy nasze dane są bezpieczne. Jeżeli nie robiliście badań we wspomnianej firmie w tych konkretnych miastach, na pewno jesteście bezpieczni. Jeżeli zaś było inaczej, warto upewnić się, czy przypadkiem nie jesteśmy w zagrożonej grupie.
