Cyberatak na ALAB. Sprawdź, czy wyciekły Twoje dane


Każda osoba, która wykonywała badania w ALAB pomiędzy 2017 a 2023 roku, powinna sprawdzić, czy wyciekły jej dane osobowe.
Każda osoba, która wykonywała badania w ALAB pomiędzy 2017 a 2023 roku, powinna sprawdzić, czy wyciekły jej dane osobowe.

Ministerstwo Cyfryzacji udostępniło narzędzie pozwalające każdej osobie sprawdzić, czy jej dane osobowe zostały upublicznione w internecie – ma to związek z kradzieżą przez hakerów wyników badań laboratoryjnych 55 000 pacjentów z ALAB Laboratoria.

Przypomnijmy, że hakerzy opublikowali dane ok. 55 000 pacjentów, którzy wykonywali badania laboratoryjne w ALAB Laboratoria w okresie 2017-2023. Do sieci trafiły wrażliwe dane personalne, w tym wyniki badań, imię i nazwisko pacjenta, PESEL, adres zamieszkania, data urodzenia.

O tej sprawie piszemy tutaj. Do ataku miało dość 19 listopada 2023 roku. Hakerzy grożą udostępnieniem jeszcze większej ilości danych, jeśli nie otrzymają okupu do końca grudnia 2023 roku.

Na stronie https://bezpiecznedane.gov.pl, Ministerstwo Cyfryzacji przygotowano narzędzie, które pozwala zweryfikować każdej osobie, czy wyciek dotyczy także jej danych. Zaleca się systematyczną weryfikację, bo hakerzy zapowiedzieli stopniową publikację kolejnych partii danych.

Sprawdź, czy Twoje dane wyciekły z ALAB.
Sprawdź, czy Twoje dane wyciekły z ALAB.

Jeśli Twoje dane wyciekły, zalecane są cztery kroki:

  • zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl,
  • zachowanie ostrożności przy podawaniu danych osobowych innym osobom,
  • zachowanie czujności w stosunku do maili, telefonów i wiadomości SMS z nieznanego źródła/nadawcy (cyberprzestępcy mogą chcieć te dane wykorzystać),
  • założenie konta w systemie informacji kredytowej i gospodarczej co pozwoli monitorować aktywność kredytową.

To ważne, bo dane wykradzione przez hakerów mogą posłużyć m.in. do zaciągnięcia kredytu przez nieuprawnione osoby, wyłudzenia środków tytułem ubezpieczenia, uzyskania dostępu do świadczeń zdrowotnych przysługującym pacjentom, których dane wyciekły, czy zarejestrowania przedpłaconej karty telefonicznej (pre-paid) i wykorzystanie jej do celów przestępczych.

Firma potwierdza atak hakerów

W opublikowanym komunikacie ALAB Laboratoria informuje, że zgłosiła incydent naruszenia danych do Prezesa Urzędu Ochrony Danych Osobowych oraz złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do policyjnego Centralnego Biura Zwalczania Cyberprzestępczości.

Administrator danych ALAB ocenił ryzyko jako „wysokie”. Jednocześnie spółka wdrożyła procedury audytu bezpieczeństwa danych osobowych i uruchomiła monitoring sieci pod kątem możliwego upublicznienia wykradzionych danych.

Czytaj także: Pobierz bezpłatny poradnik na temat bezpieczeństwa danych medycznych