Uwaga! Hakerzy uzyskali dostęp do danych wrażliwych Polaków. Sprawdź, czy Twoje dane tam są oraz jak je zabezpieczyć

bithub.pl 1 rok temu

Doszło do poważnego wycieku danych w jednej z największych sieci laboratoriów diagnostycznych w Polsce, ALAB Laboratoria. Hakerzy z grupy o nazwie „RA World” zaatakowali serwery firmy w ramach wektora „ransomware”, a ich celem było uzyskanie od ofiary okupu, którego spółka kategorycznie odmówiła zapłacenia. W wyniku takiego obrotu spraw cyberprzestępcy upublicznili część skradzionych danych osobowych pochodzących z wyników badań medycznych przeprowadzonych między 2017 a 2023 rokiem (w sumie około 54 tysięcy osób).

Wyciekły wyniki badań i dane osobowe 54 tysięcy Polaków którym krew/mocz/wymazy analizowała firma ALAB laboratoria.

Szczegóły tu:https://t.co/PRVC1VAVDp

Za włamaniem stoi gang ransomware "RA World". Dziś opublikował tylko małą próbkę (3,5GB) wykradzionych danych, ale zapowiada… pic.twitter.com/1xYE8qHqKl

— Niebezpiecznik (@niebezpiecznik) November 27, 2023

Hakerzy z dostępem do danych wrażliwych Polaków

Zgodnie z informacjami podanymi przez Ministerstwo Cyfryzacji, atakujący uzyskali dostęp do 246 GB danych, z których udostępnili próbkę o wadze 2,4 GB (ok. 1%). W tej próbce znajdują się wyniki ponad 54 000 badań pacjentów z trzech różnych praktyk medycznych współpracujących z ALAB Laboratoria. Dane te obejmują imiona i nazwiska, numery PESEL, adresy zamieszkania, diagnostyka medyczna, numery identyfikacyjne pacjentów, informacje o zleceniodawcach oraz daty wykonania.

fot. Niebezpiecznik.pl

Ministerstwo w reakcji na wyciek kieruje obywateli na specjalną stronę „Bezpieczne dane”, gdzie każdy internauta może sprawdzić, czy jego numer PESEL znajduje się w upublicznionej bazie. Urzędnicy zachęcają do odwiedzania witryny i monitorowania informacji co jakiś czas ze względu na zapowiedź hakerów, którzy zamierzają udostępniać dane stopniowo.

Oficjalny komunikat ze strony ALAB Laboratoria

Aby sprawdzić swoje dane, wystarczy zalogować się na https://bezpiecznedane.gov.pl korzystając z profilu zaufanego lub aplikacji mObywatel, podać adres e-mail lub login, a następnie poczekać aż strona zwróci nam rezultat wyszukiwania.

Ministerstwo Cyfryzacji zaznacza, iż ​​jeśli dane użytkownika znajdują się w udostępnionej próbce, zaleca się użycie programu antywirusowego do sprawdzenia bezpieczeństwa swojego komputera. Dodatkowo, dobrą praktyką będzie zmiana haseł do logowania na wszystkich stronach, gdzie używano udostępnionego loginu, a także włączenie dodatkowych zabezpieczeń, takich jak weryfikacja dwuetapowa. Można też rozważyć zastrzeżenie swojego numeru PESEL; jest to nowa usługa udostępniona obywatelom Polski od 17 listopada. Więcej informacji na ten temat można uzyskać na portalu Niebezpiecznik.pl.

Przezorny zawsze zabezpieczony

Wyciek danych z ALAB Laboratoria może nie tylko narazić pacjentów na ryzyko utraty prywatności, ale także być źródłem informacji, które mogą być wykorzystane do szantażu (jak dane o chorobach wenerycznych) i kradzieży tożsamości. Należy zachować szczególną ostrożność w monitorowaniu podejrzanej aktywności na kontach e-mailowych, które mogą zawierać potencjalne treści uszyte na miarę pod określonego odbiorcę.

Jednym z dodatkowych kroków który można podjąć jest zarejestrowanie się w bazie alertów Biura Informacji Kredytowej (BIK), po którym to procesie będziemy otrzymywać specjalne powiadomienia za każdym razem, kiedy ktoś (najczęściej instytucja) wystosuje do BIK zapytanie o nasze dane osobowe. Niestety jest jeden haczyk- usługa ma charakter abonamentowy i jest udostępniana odpłatnie.

Można co prawda uzyskać raz na 6 miesięcy informacje na temat swojej osoby w bazie, jednak należy w tym celu wystosować do obsługi klienta specjalne zapytanie, a sam proces generowania darmowego raportu trwa dosyć długo (nawet do kilku tygodni). W sytuacji w której ktoś będzie próbował wziąć na nasze dane kredyt gotówkowy lub wykorzystać je w dowolnie inny nikczemny sposób raczej nie będzie to odpowiednim rozwiązaniem.

Idź do oryginalnego materiału