Imiona i nazwiska, numery PESEL, adresy, a także wyniki badań laboratoryjnych – dane wrażliwe ponad 50 tys. osób znalazły się w rękach grupy hakerskiej po ataku ransomware na jednego z największych graczy na polskim rynku laboratoriów medycznych – Grupę Alab. Hakerzy żądają wypłacenia okupu do 31 grudnia br., w przeciwnym razie ujawnią wszystkie, posiadane dane. Tymczasem ALAB, w oficjalnym komunikacie, zaprzecza jakoby doszło do wycieku.
O ataku ransomware jako jeden z pierwszych poinformował serwis Zaufana Trzecia Strona. Za atakiem stoi grupa RA World, która opublikowała właśnie próbkę skradzionych danych. Mowa o wrażliwych danych ponad 50 tys. osób, które w latach 2017-2023 korzystały z usług Alab Laboratoria. Znalazły się wśród nich nie tylko dane osobowe, adresowe, ale także wyniki badań. Jak daleko idące konsekwencje może to mieć dla ofiar ataku, można się tylko domyślać. Wydaje się, że w tej sytuacji zastrzeżenie numeru PESEL, czyli nowa funkcjonalność dostępna dla każdego w serwisie gov.pl, a niebawem w aplikacji mObywatel wydaje się bardzo rozsądną opcją:
Sprawdź, jak zastrzec swój numer PESEL
W obliczu pojawiających się w sieci informacji na temat tego ataku zastanawiający jest oficjalny komunikat grupy Alab, która zaprzecza medialnym doniesieniom.
Jak czytamy na oficjalnej stronie firmy:
– Po przeprowadzeniu szeregu analiz oraz weryfikacji pod kątem bezpieczeństwa infrastruktury informatycznej GRUPY Alab, informujemy, potwierdzając tym samym, iż dane dotyczące kontrahentów znajdujące się na zasobach informatycznych GRUPY Alab nie zostały ujawnione osobom nieuprawnionym co oznacza, że nie doszło do ich utraty (wycieku). Obecnie wdrożyliśmy dodatkowe zabezpieczenia pozwalające uniknąć lub zminimalizować ewentualne skutki podobnych ataków w przyszłości.
W przypadku pytań możecie Państwo skontaktować się Inspektorem Ochrony Danych Grupy Alab pod adresem email: [email protected].
Nie pozostaje nic innego jak bacznie obserwować dalszy bieg wydarzeń w tej sprawie.
Najnowsze komentarze