(2)
Częściowe zachmurzenie 1.3

Wyciek danych ALAB. Spółka złożyła zawiadomienie o możliwości popełnienia przestępstwa

Autor: PAP 28 Listopad 2023 przeczytasz w ok. 3 min.
Wyciek danych ALAB. Spółka złożyła zawiadomienie o możliwości popełnienia przestępstwa
© Pixabay
(2) | Czytano:
7,657 razy | przeczytasz w ok. 3 min.

Spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, poinformowała uprawnione instytucje oraz złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości - poinformowała spółka ALAB laboratoria odnosząc się do wycieku wyników badań pacjentów.

R E K L A M A
2
Czytano:
7,657 razy
Udostępnij

W poniedziałek portal zaufanatrzeciastrona.pl poinformował, że do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek jest skutkiem ataku grupy ransomware. Jak przekazał portal, w sieci znalazły się dane co najmniej kilkudziesięciu tysięcy Polek i Polaków, która od roku 2017 do 2023 wykonywali badania medyczne w sieci ALAB laboratoria.

Według serwisu, szerzej nieznana grupa ransomware RA World opublikowała na swoim blogu nie tylko informację o skutecznym włamaniu do firmy ALAB, ale także próbkę wykradzionych danych, a w niej między innymi wyniki ponad 50 tysięcy badań medycznych. Hakerzy domagają się okupu od firmy za to, że nie ujawnią wszystkich przejętych danych. Grożą przy tym, że jeśli nie dostaną pieniędzy, do 31 grudnia opublikują wszystkie wykradzione dane.

W związku z wyciekiem, ALAB laboratoria opublikował komunikat, w którym potwierdza, że incydent "jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu". "19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką" - napisano w komunikacie.

dalsza część artykułu pod reklamą
R E K L A M A


Spółka dodała, że wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.

"W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania" - zaznaczono.

Spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała CERT Polska, Ministerstwo Zdrowia i Centrum E-Zdrowia, a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości.

"Równolegle wdrożono procedury wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych oraz uruchomiono monitoring sieci internet pod kątem możliwego upublicznienia nielegalnie pozyskanych danych" - napisano.

Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w poniedziałek, że osoba, której dane zostały upublicznione powinna być przygotowaną i świadomą, że cyberoszuści mogą te dane wykorzystać, ze wzmożoną czujnością podchodzić do maili, wiadomości, telefonów oraz weryfikować ich nadawcę u źródła.

Jak przekazała NASK powinna też skorzystać z nowej możliwości i zastrzec nr PESEL, co pomoże zminimalizować ryzyko związane z nieuprawnionym wykorzystaniem naszych danych np. w banku. "Dodatkowo jeszcze dziś serwis +Bezpieczne dane+ zasilimy już upublicznionymi numerami PESEL. Podkreślamy jednak, że są to wyłącznie dane dotychczas opublikowane, a ich liczba może się zmienić" - podała NASK.(PAP)

Oceń artykuł

0%
0%
0%
0%
0%
0%
Oddanych głosów: 0
R E K L A M A
R E K L A M A
Komentarze (2)
dodając komentarz akceptujesz regulamin. Pamiętaj o wzajemnym szacunku! HejtSTOP
Dla pacjentów · 28 Listopad 2023
Sporo kasy można wyciągnąć z ALAB, wystarczy znać przepisy ochrony danych osobowych, wiem bo sam z banku niemieckiego dostałem za podobne naruszenie moich danych, łatwo nie było ale kilkanaście tysięcy PLN wpadło
Gość · 28 Listopad 2023
Macie teraz te swoje internety..
Miasto Koło
Szanujemy wodę ! Rusza Deszczówka 6.0!
5 godziny temu 1,033

Szanujemy wodę ! Rusza Deszczówka 6.0!

Powiat Kolski
Planowane wyłączenia prądu w Powiecie Kolskim
9 godziny temu 5,027

Planowane wyłączenia prądu w Powiecie Kolskim

Gmina Kłodawa
Dzień Babci i Dziadka w Przedszkolu Nr 1 im. Jana Brzechwy
10 godziny temu 568

Dzień Babci i Dziadka w Przedszkolu Nr 1 im. Jana Brzechwy

Inne
Pierwsza akcja i pierwszy sukces : Dragon, pies policyjny, odnajduje zaginionego
10 godziny temu 7,611

Pierwsza akcja i pierwszy sukces : Dragon, pies policyjny, odnajduje zaginionego

Powiat Kolski
33. Finał WOŚP w Krzewacie - wydarzenia pełne atrakcji
12 godziny temu 1,655

33. Finał WOŚP w Krzewacie - wydarzenia pełne atrakcji

Powiat Kolski
Wielkie otwarcie nowej Biblioteki Publicznej w Chodowie
12 godziny temu 1,452 1

Wielkie otwarcie nowej Biblioteki Publicznej w Chodowie

R E K L A M A