Potężny wyciek danych medycznych. Firma ma punkty w Krośnie
27 listopada, 2023Wiadomości / Krosno
Jedna z największych ogólnopolskich sieci laboratoriów medycznych firma ALAB, której dwa punkty pobrań znajdują się również w Krośnie, doświadczyła hakerskiego ataku na swoje komputery. W wyniku zdarzenia wyciekły wyniki badań medycznych pacjentów.
Za atak na komputery firmy ALAB Laboratoria odpowiedzialna jest grupa hakerska RA World, która na swoim blogu opublikowała informację o włamaniu wraz z wynikami ponad 50 tys. badań medycznych. Opublikowane badania pochodzą z przedziału czasowego 2017 - 2023, w tym ostatnie pochodzące z 27 września bieżącego roku.
Ilość danych, która wyciekła do sieci jest ogromna. Oprócz wyników badań na blogu hakerów pojawiły się także umowy zawierane przez ALAB, której punkty pobrań rozsiane są po całym kraju. Opublikowane pliki zawierają dane, takie jak: imię i nazwisko, numer pesel, adres zamieszkania, wyniki badań (takich jak cytologia, krew, mocz), numery identyfikacyjne pacjenta, informacje o zleceniodawcy lub lekarzu zlecającym oraz daty wykonania badań. Wielkość aktualnie opublikowanych plików sięga 6 GB, hakerzy grożą jednak firmie ujawnieniem pełnego zbioru danych, wynoszącego aż 246 GB. Ze wpisu na blogu można wywnioskować, że działania hakerów są odwetem za brak okupu od firmy ALAB.
Komunikat w sprawie wydała również sama firma ALAB. Poinformowała o "możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego. Incydent ten jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu". Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką. Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.
ALAB ma swoje punkty pobrań w całym kraju, na samym Podkarpaciu znajduje się ich kilkanaście, w tym dwa w Krośnie - przy ulicy Lniarskiej i św. Wojciecha. Na chwilę obecną nie ma informacji, aby wyciekły dane pacjentów z Krosna, ale niewykluczone, że mogą one znaleźć się w bazie, którą mogą opublikować hakerzy.
Ilość danych, która wyciekła do sieci jest ogromna. Oprócz wyników badań na blogu hakerów pojawiły się także umowy zawierane przez ALAB, której punkty pobrań rozsiane są po całym kraju. Opublikowane pliki zawierają dane, takie jak: imię i nazwisko, numer pesel, adres zamieszkania, wyniki badań (takich jak cytologia, krew, mocz), numery identyfikacyjne pacjenta, informacje o zleceniodawcy lub lekarzu zlecającym oraz daty wykonania badań. Wielkość aktualnie opublikowanych plików sięga 6 GB, hakerzy grożą jednak firmie ujawnieniem pełnego zbioru danych, wynoszącego aż 246 GB. Ze wpisu na blogu można wywnioskować, że działania hakerów są odwetem za brak okupu od firmy ALAB.
Komunikat w sprawie wydała również sama firma ALAB. Poinformowała o "możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego. Incydent ten jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu". Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką. Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.
ALAB ma swoje punkty pobrań w całym kraju, na samym Podkarpaciu znajduje się ich kilkanaście, w tym dwa w Krośnie - przy ulicy Lniarskiej i św. Wojciecha. Na chwilę obecną nie ma informacji, aby wyciekły dane pacjentów z Krosna, ale niewykluczone, że mogą one znaleźć się w bazie, którą mogą opublikować hakerzy.
~Krośnianin
01-12-2023 18:56 1 5
~rencista
29-11-2023 14:58 2 3
~Dokladnie
29-11-2023 10:09 4 1
~Uje
28-11-2023 20:34 1 6
~Gość
28-11-2023 20:02 0 12
~Borewicz
28-11-2023 15:46 0 4