Z Alab Laboratoria mogły wyciec dane 187 tys. osób – informuje „Dziennik Gazeta Prawna”. Grupa Ra World, która twierdzi, że dokonała cyberkradzieży, grozi ujawnieniem całego pakietu, jeśli nie dostanie okupu do końca grudnia br. Polska firma zapewnia natomiast, że nie zamierza ulec szantażowi. Nieoficjalne ustalenia PAP Biznes wskazują kwotę kilkuset tysięcy dolarów, jakiej przestępcy domagają się za udostępnienie kluczy deszyfrujących i nie upublicznianie danych. Kontrolę w Alab Laboratoria rozpoczął Urząd Ochrony Danych Osobowych, zawiadomiony przez spółkę o zdarzeniu. Wcześniejsze informacje mówiły o wycieku wyników badań ok. 50 tys. osób.

Atak miał miejsce w nocy z 18 na 19 listopada. Jak podaje „Dziennik Gazeta Prawna”, ok. godz. 1 dział IT Alabu stwierdził problem z dostępem do usług Microsoft Office, z których korzysta firma. Przed godz. 4 odkryto, że ktoś szyfruje pliki na serwerze. Zaalarmowano firmę specjalizującą się w cyberbezpieczeństwie, która zajęła się włamaniem po godz. 5. Jeszcze przed południem spółka otrzymała natomiast maila z żądaniem okupu od hakerów.

Pojemność skradzionych danych pacjentów to 44,5 GB. Dotąd grupa jako dowód kradzieży ujawniła 6,5 GB (dane ok. 12 tys. osób). Według hakerów dane pochodzą z lat 2017 – 2023. Twierdzą oni, że ściągnęli także umowy spółki.

Skardzone dane zawierają imię i nazwisko pacjenta, PESEL, adres zamieszkania, datę badania, wynik badania, podmiot zlecający i numery identyfikacyjne systemów Alabu.

Zespół CERT Polska poinformował, że dane tych pacjentów, które zostały ujawnione przez przestępców, zostały dodane w serwisie https://bezpiecznedane.gov.pl/, gdzie każdy może sprawdzić, czy jest ofiarą wycieku (tego lub innych podobnych zdarzeń).