Wyniki badań wykonywanych w Alab w rękach hakerów! Informujemy, jak sprawdzić, czy Twoje dane są bezpieczne

Wyniki badań wykonywanych w Alab w rękach hakerów! Informujemy, jak sprawdzić, czy Twoje dane są bezpieczne

Do Internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Sieć ma punkty pobrań w Nowym Sączu, w Gorlicach oraz w Limanowej. Wyciek (obejmuje wyniki badań, adres zamieszkania, datę urodzenia, numer PESEL i dane lekarza zlecającego badania) jest skutkiem ataku grupy ransomware. W sieci znalazły się dane co najmniej kilkudziesięciu tysięcy Polek i Polaków, którzy od roku 2017 do 2023 wykonywali badania medyczne w sieci ALAB laboratoria.

Według serwisu zaufanatrzeciastrona.pl. grupa ransomware RA World opublikowała na swoim blogu informację o skutecznym włamaniu do firmy ALAB oraz próbkę wykradzionych danych, a w niej między innymi wyniki ponad 50 tysięcy badań medycznych. „Przestępcy udostępnili linki, umożliwiające pobranie dwóch plików zawierających spakowane dane. Pierwszy to 5GB wyników testów laboratoryjnych, drugi to nieco ponad 1GB umów, zawieranych przez firmę. Z punktu widzenia ofiar dużo ważniejszy jest plik pierwszy” – napisał portal. Hakerzy domagają się okupu od firmy za to, że nie ujawnią wszystkich przejętych danych. Grożą, że jeśli nie dostaną pieniędzy, do 31 grudnia opublikują wszystkie wykradzione dane.

Potwierdzamy, że CERT Polska otrzymał zgłoszenie dotyczące firmy ALAB” – poinformowała Naukowa i Akademicka Sieć Komputerowa. Podkreśliła, że osoba, której dane zostały upublicznione powinna być przygotowaną i świadomą, że cyberoszuści mogą te dane wykorzystać, ze wzmożoną czujnością podchodzić, do maili, wiadomości, telefonów oraz weryfikować ich nadawcę u źródła. Jak przekazała NASK powinna też skorzystać z nowej możliwości i zastrzec nr PESEL, co pomoże zminimalizować ryzyko związane z nieuprawnionym wykorzystaniem naszych danych np. w banku.

Dodatkowo jeszcze dziś serwis +Bezpieczne dane+ zasilimy już upublicznionymi numerami PESEL. Podkreślamy jednak, że są to wyłącznie dane dotychczas opublikowane, a ich liczba może się zmienić” – podała NASK.

Po wycieku danych Alab złożył zawiadomienie do Centralnego Biura Zwalczania Cyberprzestępczości.

ALAB laboratoria opublikował komunikat potwierdzający, że incydent „jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu„. „19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką” – czytamy w komunikacie.

Sprawdź czy Twoje dane są w rękach hakerów

Na rządowej stronie „Bezpieczne dane” można sprawdzić czy numer PESEL został upubliczniony w związku z wyciekiem danych z systemu laboratoriów diagnostycznych ALAB. Hakerzy poinformowali, że dane będą udostępniać stopniowo, dlatego ministerstwo cyfryzacji zaleca, by swoje dane sprawdzać regularnie.

Na stronie https://bezpiecznedane.gov.pl można na bieżąco sprawdzać, czy dane są bezpieczne. Wystarczy zalogować się do serwisu np. profilem zaufanym lub aplikacją mObywatel. Następnie wystarczy podać swój adres email albo login i otrzymamy wyniki. Istotne jest, by wyszukiwanie powtórzyć dla wszystkich adresów i nazw użytkownika, których używamy.

Ministerstwo cyfryzacji wyjaśniło, że jeżeli dany login pojawił się w wycieku, należy użyć programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Następnie korzystając z bezpiecznego komputera zmienić hasła do logowania, które były używane dotychczas. Należy to zrobić na wszystkich stronach, na których do logowania wykorzystywany był udostępniony login. Dodatkowo ministerstwo zaleca włączenie dodatkowych zabezpieczeń w serwisach, które umożliwiają weryfikację dwuetapową a także zwracać szczególną uwagę na próby logowania na konta: sprawdzać alerty przesyłane na adres e-mail.

„Dane, które pojawiły się w aktualnym wycieku, to informacje pozyskane złośliwym oprogramowaniem typu stealer” – poinformowało ministerstwo cyfryzacji.

źródło: PAP

sekurak.pl

zdjęcie ilustracyjne w nagłówku: stefamerpik/Freepik

Czytaj też:

Muszyna. Jan Golba: od dziś wieża widokowa na górze Malnik oficjalnie otwarta