Wyciek danych medycznych. Przestępcy ujawnili dane pacjentów Alabu
To prawdopodobnie największy wyciek danych medycznych w Polsce.
Cyberprzestępcy ukradli i ujawnili informacje dotyczące badań 50 tys. osób.
Skutki tego ataku może odczuć co najmniej kilkadziesiąt tysięcy Polek i Polaków. Grupa hakerska RA World opublikowała na swoim blogu informację o włamaniu do firmy ALAB, a także próbkę wykradzionych danych, zawierającą wyniki ponad 50 tysięcy badań medycznych.
W sieci udostępniono linki, za pomocą których można pobrać dwa pliki – 5 GB danych zawierających skompresowane wyniki badań pacjentów, a także 1 GB dokumentów umów zawieranych przez firmę ALAB.
Hakerzy, którzy stoją za tym atakiem, informują, że publikacja próbki danych nastąpiła z powodu “braku chęci współpracy firmy ALAB”. Przestępcy nie otrzymali od przedsiębiorstwa okupu. Grupa grozi jednocześnie, że 31 grudnia opublikuje pełny zbiór wykradzionych danych, który ma liczyć 246 GB.
Wykradzione dane zawierają wyniki pacjentów i ich dane osobowe.
Wykradzione dane zawierają wyniki pacjentów i ich dane osobowe takie jak imiona, nazwiska, numery PESEL i adresy zamieszkania. Dokumenty zawierają też m.in. nazwy podmiotów zlecających badania, daty i godziny zlecenia.
Alab obsługuje ponad 80 laboratoriów i prawie 400 punktów pobrań. Spółka współpracuje z 3,5 tys. podmiotów medycznych w całej Polsce. Chodzi o przychodnie, szpitale, prywatne praktyki lekarskie czy jednostki prowadzące badania kliniczne. Dziś wykonuje ok. 3 tys. rodzajów badań laboratoryjnych.
Z analizy, którą przeprowadził NASK, wynika, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, niebędących częścią grupy Alab.
Na stronie bezpiecznedane.gov.pl możesz sprawdzić czy Ty również padłeś ofiarą oszustów. Poradnik Jak sprawdzić, czy Twoje dane również zostały wykradzione.