Wyciek danych medycznych z ALAB Laboratoria. Można sprawdzić, czy adres e-mail jest zagrożony

Serwis bezpiecznedane.gov.pl uruchomiły razem Ministerstwo Cyfryzacji, Centralny Ośrodek Informatyki oraz zespół CERT przy Państwowym Instytucie Badawczym NASK. Można na nim sprawdzić, czy adres e-mail którego używamy, może być zagrożony przez atak hakerski, do jakiego doszło w sieci laboratoriów ALAB.

Wystarczy zalogować się na stronie www za pomocą usługi mObywatel i wpisać w podanym miejscu adres e-mail. System sprawdzi, czy jest on zagrożony.

W poniedziałek portal Zaufana Trzecia Strona poinformował, że w internecie opublikowane zostały wyniki badań medycznych dziesiątek tysięcy Polaków, które wykonywała firma ALAB Laboratoria.

Był to efekt ataku ransomware grupy hakerskiej RA World, która upubliczniła dane medyczne oraz rejestr umów firmy, gdyż ta nie zapłaciła okupu.

Hakerzy grożą, że jeśli nie zostaną spełnione ich żądania do końca roku, to upublicznią wszystkie dane, które udało im się wykraść, a których ma być ponad 250 GB.

Firma ALAB Laboratoria długo milczała na temat wycieku jej danych, nie odpisała także na pytania portalu i.pl w tej sprawie. Wreszcie w poniedziałek późnym popołudniem na jej stronie internetowej opublikowane zostało oświadczenie dotyczące ataku.

Potwierdzono w nim, że 19 listopada doszło do próby ataku na serwery firmy i że osoby trzecie mogły uzyskać znajdujące się tam dane. Podkreślono, że zostały wdrożone odpowiednie procedury oraz powiadomiono służby zajmujące się takimi zdarzeniami.

ALAB zaproponował także swoim użytkownikom sposoby ustrzeżenia się przed możliwymi skutkami wycieku danych. Rekomendowano założenie konta w systemie informacji kredytowej, zachowanie szczególnej ostrożności przy korzystaniu z internetu i podawaniu jakichkolwiek danych czy też zastrzeżenie swojego numeru PESEL.

W rozmowie z portalem i.pl ekspert z Krajowego Instytutu Cyberbezpieczeństwa Piotr Kukla przestrzegł, że taki wyciek danych może być groźny, a przestępcy mogą użyć wykradzionej informacji na różne sposoby.

– Mówimy nie tylko o kradzieży tożsamości, próbie włamania się na pocztę lub konto (w kontekście kradzieży finansowej), ale również o fałszowaniu recept i wyłudzaniu leków, podszywając się pod kogoś innego, a to już może być bardzo niebezpieczne w kontekście zdrowia i życia. Dane, które wyciekły, czyli wyniki badań, mogą być i zapewne będą również wykorzystane do ataków socjotechnicznych, tzn. wyłudzania pieniędzy lub innych danych. Przestępcy będą wykorzystywać fakt, że znają już nasze problemy ze zdrowiem, więc zyskają możliwość zaczepienia tematu rozmowy – mówił specjalista.

Jesteśmy na Google News. Dołącz do nas i śledź Portal i.pl codziennie. Obserwuj i.pl!

Ted