Alab potwierdza ryzyko wycieku danych: „próba zmasowanego ataku”
"Dostęp do danych mogły uzyskać osoby nieuprawnione" - przyznaje Alab labarotoria.
Spółka nie podaje, ile rekordów z danymi mogło wpaść w ręce przestępców.
Alab laboratoria wydał komunikat, mówiący o „możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego”. Spółka opublikowała go po tym, jak Zaufana Trzecia Strona ujawniła, iż grupa hakerska poinformowała o kradzieży danych z wynikami 55 tys. badań pacjentów w laboratoriach Alab z lat 2017 – 2023.
„W dniu 19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką” – podaje Alab.
Według niego celem ataku (używa określenia „incydent”) jest wymuszenie na spółce okupu.
„Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego” – informuje Alab. Potwierdza to wcześniejsze nieoficjalne informacje o tym, co wyciekło.
Spółka nie podaje, ile rekordów z takimi danymi mogło wpaść w ręce przestępców. Zapewnia, że wdrożono procedury bezpieczeństwa w celu likwidacji skutków ataku i ustalenia zakresu szkód. Ruszył audyt bezpieczeństwa danych osobowych.
Alab poinformował administratorów, których dane zostały powierzone spółce do przetwarzania, zawiadomił UODO, CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia i policyjne Centralne Biuro Zwalczania Cyberprzestępczości.
„Sprawa jest traktowana priorytetowo i z najwyższą powagą” – zapewnia spółka.
Wczoraj po południu z sieci usunięto próbkę danych, które – jak twierdzą hakerzy – skradziono z Alabu.
Przestępcy polują na dane medyczne
„Kradzież wrażliwych danych medycznych dziesiątek tysięcy ludzi po raz kolejny pokazuje, jak podatne na ataki hakerskie są firmy z branży medycznej. Dzieje się tak częściowo dlatego, że gromadzą, przechowują i zarządzają najbardziej wrażliwymi danymi, ale także z powodu przestarzałej technologii, braku doświadczenia w zarządzaniu sektorem IT czy luk w zabezpieczeniach nowoczesnych urządzeń medycznych podłączonych do internetu” – komentuje atak na Alab laboratoria Joanna Rusin-Rohrig, dyrektorka ds. rynku polskiego w NordVPN.
Check Point podaje, że dane medyczne na czarnym rynku mają dużą wartość. Stawki dochodzą do 1 tys. dol. za jednego pacjenta, stąd placówki ochrony zdrowia są ważnym celem dla cyberprzestępców.
Polskie szpitale też są na celowniku
Według Check Pointa w Polsce liczba zgłoszonych cyberataków na placówki ochrony zdrowia wzrosła trzykrotnie w ciągu jednego roku – z 13 w 2021 do 43 w 2022 i nadal rośnie – takie są oficjalne liczby Ministerstwa Cyfryzacji. Opieka zdrowotna jest najczęściej atakowanym sektorem na świecie z ponad 2 tys. ataków tygodniowo. W 2022 r. branża zanotowała wzrost liczby ataków globalnie o 74 proc. Tylko w I poł. 2023 r. wzrost wyniósł 18 proc. – podaje Check Point Research.
Podobne aktualności
Atakowali firmy metodą spoofingu. Grozi im do 20 lat
Polak należał do bossów międzynarodowego gangu, który okradał firmy z całego świata.
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.