Hakerski atak na ALAB. Wyciek danych medycznych 50 tys. Polek i Polaków

Hakerski atak na ALAB. Wyciek danych medycznych 50 tys. Polek i Polaków
19 listopada br. zaobserwowano próbę zmasowanego ataku na serwery spółki ALAB. Z opublikowanego komunikatu wynika, że w rękach hakerów z grupy RA World znalazły się dane 50 tys. Polek i Polaków, którzy w okresie od 2017 do 2023 roku wykonywali badania w ogólnopolskiej sieci laboratoriów.
Nowy Marketing Nowy Marketing
O autorze
1 min czytania 2023-11-28

Szerzej nieznana grupa przestępcza RA World opublikowała próbkę danych zawierających wyniki badań medycznych oraz dane osobowe klientów sieci ogólnopolskich laboratoriów ALAB. Wyciek obejmuje informacje zbierane w okresie od 2017 do 2023 roku, wśród których znajdują się wyniki badań z zakresu hematologii, biochemii, cytologii oraz immunochemii.

Zobacz również

Źródło:

ALAB Laboratoria wydało komunikat, w którym poinformowało, że atak jest próbą wymuszenia na spółce okupu – przestępcy zagrozili opublikowaniem pełnego zbioru danych, jeżeli do 31 grudnia nie otrzymają pieniędzy.

LinkedIn logo
Dziękujemy 90 000 fanom na LinkedInie. Jesteś tam z nami?
Obserwuj
Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwiskonumer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania” – podkreśliła spółka w komunikacie. 

ALAB Laboratoria jednocześnie podało rekomendowane działania, które mogą pomóc w zminimalizowaniu szkodliwych konsekwencji incydentu:

Słuchaj podcastu NowyMarketing

  • założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej (rozporządzenie RODO daje możliwość uzyskania darmowego dostępu do zebranych na swój temat danych w formie kopii od BIK)
  • zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu lub telefonu
  • zgłoszenie faktu naruszenia danych właściwym organom w celu zapobiegnięcia tzw. “kradzieży tożsamości’”
  • zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl 

PS Konsumenci są coraz bardziej świadomi ryzyka związanego z udostępnianiem danych osobowych

45% badanych oczekuje bardziej spersonalizowanych produktów i usług, jednocześnie ankietowani niechętnie godzą się na przekazywanie firmom swoich danych osobowych – to wynik badania Spicy Mobile i Mojej Gazetki dotyczącego korzystania z usług cyfrowych i stosunku Polaków do zmian technologicznych.

NowyMarketing logo
Mamy newsletter, który rozwija marketing w Polsce. A Ty czytasz?
Rozwijaj się

PS2 Google, Ministerstwo Cyfryzacji, NASK i CERT Polska wspólnie dla bezpieczeństwa w internecie

Google, Ministerstwo Cyfryzacji oraz NASK i CERT Polska rozpoczęły kampanię poświęconą weryfikacji dwuetapowej, które ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcenie do stosowania dodatkowych zabezpieczeń.