Alab potwierdza ryzyko wycieku danych: „próba zmasowanego ataku”
"Dostęp do danych mogły uzyskać osoby nieuprawnione" - przyznaje Alab labarotoria.
Spółka nie podaje, ile rekordów z danymi mogło wpaść w ręce przestępców.
Alab laboratoria wydał komunikat, mówiący o „możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego”. Spółka opublikowała go po tym, jak Zaufana Trzecia Strona ujawniła, iż grupa hakerska poinformowała o kradzieży danych z wynikami 55 tys. badań pacjentów w laboratoriach Alab z lat 2017 – 2023.
„W dniu 19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką” – podaje Alab.
Według niego celem ataku (używa określenia „incydent”) jest wymuszenie na spółce okupu.
„Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego” – informuje Alab. Potwierdza to wcześniejsze nieoficjalne informacje o tym, co wyciekło.
Spółka nie podaje, ile rekordów z takimi danymi mogło wpaść w ręce przestępców. Zapewnia, że wdrożono procedury bezpieczeństwa w celu likwidacji skutków ataku i ustalenia zakresu szkód. Ruszył audyt bezpieczeństwa danych osobowych.
Alab poinformował administratorów, których dane zostały powierzone spółce do przetwarzania, zawiadomił UODO, CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia i policyjne Centralne Biuro Zwalczania Cyberprzestępczości.
„Sprawa jest traktowana priorytetowo i z najwyższą powagą” – zapewnia spółka.
Wczoraj po południu z sieci usunięto próbkę danych, które – jak twierdzą hakerzy – skradziono z Alabu.
Przestępcy polują na dane medyczne
„Kradzież wrażliwych danych medycznych dziesiątek tysięcy ludzi po raz kolejny pokazuje, jak podatne na ataki hakerskie są firmy z branży medycznej. Dzieje się tak częściowo dlatego, że gromadzą, przechowują i zarządzają najbardziej wrażliwymi danymi, ale także z powodu przestarzałej technologii, braku doświadczenia w zarządzaniu sektorem IT czy luk w zabezpieczeniach nowoczesnych urządzeń medycznych podłączonych do internetu” – komentuje atak na Alab laboratoria Joanna Rusin-Rohrig, dyrektorka ds. rynku polskiego w NordVPN.
Check Point podaje, że dane medyczne na czarnym rynku mają dużą wartość. Stawki dochodzą do 1 tys. dol. za jednego pacjenta, stąd placówki ochrony zdrowia są ważnym celem dla cyberprzestępców.
Polskie szpitale też są na celowniku
Według Check Pointa w Polsce liczba zgłoszonych cyberataków na placówki ochrony zdrowia wzrosła trzykrotnie w ciągu jednego roku – z 13 w 2021 do 43 w 2022 i nadal rośnie – takie są oficjalne liczby Ministerstwa Cyfryzacji. Opieka zdrowotna jest najczęściej atakowanym sektorem na świecie z ponad 2 tys. ataków tygodniowo. W 2022 r. branża zanotowała wzrost liczby ataków globalnie o 74 proc. Tylko w I poł. 2023 r. wzrost wyniósł 18 proc. – podaje Check Point Research.
Podobne aktualności
Zscaler zaprzecza, że został zhakowany
Cyberprzestępcy utrzymują, że wykradli dane dostawcy cyberbezpieczeństwa. Zscaler zapewnia, że nic takiego nie stwierdził.
Polskie instytucje rządowe celem ataku prorosyjskiej grupy
CERT Polska zaleca administratorom, by sprawdzili, czy w ich organizacji doszło do ataku. Opisuje jak on przebiega.
Haker atakujący Kaseya wpadł w Polsce. Dostał 13 lat
Musi także zapłacić ponad 16 milionów dolarów odszkodowania.