CERT Polska dodał do serwisu Bezpieczne dane numery PESEL, które zostały upublicznione przez przestępców po ataku na Alab laboratoria. Grupa o nazwie RA World twierdzi, że przejęła wyniki 55 tys. badań (szacuje się, że dotyczą ok. 50 tys. osób) oraz umowy firmy medycznej.

Aby sprawdzić, czy dane osobowe wyciekły, trzeba wejść na stronę: https://bezpiecznedane.gov.pl i wybrać polecenie „Sprawdź dane”. Uwaga: w serwisie znajdują się wyłącznie dane dotychczas ujawnione przez przestępców.

W ostatnich dniach hakerzy zawiesili w sieci próbkę (tak twierdzili) wykradzionych rekordów, obejmującą ok. 5 GB informacji o pacjentach. Plik ten został już usunięty z internetu.

CERT potwierdza, iż wśród danych, które można znaleźć w upublicznionych wynikach badań, znajdują się m.in. imię, nazwisko i PESEL osoby badanej.

Co ważne, analiza CERT Polska wykazała, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, nienależących do grupy Alab. Tym samym eksperci podkreślają, że narażone na wyciek mogą być także osoby, które nie korzystały z usług Alabu.

Hakerzy utrzymują, że ściągnęli z Alabu w sumie 246 GB plików (dane pacjentów i umowy spółki). Grożą ujawnieniem wszystkiego, jeśli nie dostaną okupu.

Wcześniej Alab laboratoria poinformował, że zawiadomił o zdarzeniu m.in. CERT Polska. Firma potwierdziła, że doszło do ataku i istnieje ryzyko wycieku poufnych informacji. Nie podała natomiast, ilu osób mogą dotyczyć wykradzione wpisy.

Eksperci CERT Polska radzą, by osoba, której dane zostały upublicznione, zastrzegła swój PESEL – można to zrobić w aplikacji mObywatel (wersja stacjonarna) lub w Profilu Zaufanym. Radzą również ze wzmożoną czujnością traktować przychodzące e-maile, SMS-y, wiadomości w komunikatorach i połączenia telefoniczne oraz weryfikować ich nadawcę w instytucji, którą nadawca – jak twierdzi – reprezentuje.