Ogromny wyciek wyników badań medycznych tysięcy Polaków. Firma ma wiele punktów w Poznaniu
Zdaniem Zaufanej Trzeciej Strony, to "jeden z najgorszych wycieków danych w historii Polski".
Jak podaje Zaufana Trzecia Strona, w internecie umieszczono wyniki badań wykonywanych w sieci ALAB Laboratoria. Firma działa od lat na terenie całej Polski, w tym w Poznaniu, w którym posiada około 20 punktów pobrań.
- To jeden z tych artykułów, których wolelibyśmy nigdy nie napisać. Niestety skutki tego ataku ransomware odczuje co najmniej kilkadziesiąt tysięcy Polek i Polaków, którzy od roku 2017 do 2023 wykonywali badania medyczne w sieci ALAB laboratoria. Szerzej nieznana grupa ransomware RA World opublikowała na swoim blogu nie tylko informację o skutecznym włamaniu do firmy ALAB, ale także próbkę wykradzionych danych - a w niej między innymi wyniki ponad 50 tysięcy badań medycznych - podaje portal.
Przestępcy umieścili w sieci linki do pobrania dwóch plików ze spakowanymi danymi. Jeden ma 5GB (wyniki badań), a drugi 1GB (umowy zawierane przez firmę). Dla pacjentów istotny jest pierwszy link - prowadzi do 110 tysięcy plików z wynikami badań klientów. Każde badanie zamieszczono dwa razy, sprawa może więc dotyczyć nawet 55 tysięcy osób. W każdym pliku są nie tylko wyniki, ale też imię i nazwisko pacjenta, jego PESEL oraz adres zamieszkania. - Zakres badań, których wyniki wyciekły, obejmuje praktycznie wszystkie badania laboratoryjne, jakie da się przeprowadzić - od hematologii, przez biochemię, immunochemię, po posiewy czy cytologię - dodaje.
Hakerzy zapowiadają, że to jedynie część danych, które przejęli. Zdecydowali się na ich opublikowanie, bo firma ALAB nie zapłaciła im okupu. Zapowiadają, że 31 grudnia umieszczą w sieci całość danych - łącznie 246 GB plików.
Co, jeśli Twoje dane znalazły się w tych upublicznionych w sieci? Zaufana Trzecia Strona przyznaje, że wkrótce ALAB powinien wydać oświadczenie, a do klientów, których dane wyciekły, powinna trafić informacja, co zrobić. - Każdy musi samodzielnie ocenić ryzyko związane z ujawnieniem wyników badań - inne będzie dla wycieku pomiaru cukru we krwi, a inne dla wyników badań w kierunku chorób wenerycznych - podaje portal. ZTS radzi, by zastrzec PESEL i nie klikać w podejrzane linki.
Najpopularniejsze komentarze