Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Otrzymałeś taki list? Zwiastuje złe wieści. Oszuści mogli wykraść twoje dane
Maciej Olanicki
Maciej Olanicki 27.03.2024 12:27

Otrzymałeś taki list? Zwiastuje złe wieści. Oszuści mogli wykraść twoje dane

Skrzynka na listy
Fot. Marek BAZAK/East News

Do Polaków zaczęły trafiać listy związane zeszłorocznym atakiem na laboratoria ALAB. Skradziono wówczas dane osobowe i dokumentację medyczną ok. 200 tys. osób. Część danych trafiła do sprzedaży, resztą dalej dysponują napastnicy i mogą je ujawnić w każdej chwili. ALAB kategorycznie odmawia uiszczenia okupu.

Wyciek danych z ALAB laboratoria

O incydencie dowiedzieliśmy się pod koniec listopada 2023 r. Wówczas opublikowano paczkę składającą się z danych osobowych 54 tys. pacjentów ALAB laboratoria. Oprócz zestawu danych osobowych opublikowano także szczególnie wrażliwe dane medyczne, jak np. wyniki testów na obecność wirusa HIV. Na późniejszej konferencji prasowej dowiedzieliśmy się, że ogółem skradziono dane nawet 200 tys. osób.

ALAB zwlekał, aż napastnicy potwierdzą, że faktycznie dysponują danymi, a następnie – zgodnie z zalecanymi praktykami – odmówił uiszczenia opłaty oraz jakiejkolwiek „współpracy”. Po tym hakerzy udostępnili kolejną paczkę danych, jednak ALAB nie zmienił swojego stanowiska. Po wdrożeniu procedur ograniczania szkód oraz zgłoszeniach do odpowiednich służb i instytucji firma rozpoczęła monitorowanie darknetu pod kątem kolejnych publikacji danych.

Kolejny wyciek danych z laboratoriów ALAB. Skradzione informacje w sieci

ALAB wysyła listy

Jak donosi serwis dobreprogramy.pl, teraz ALAB laboratoria rozpoczęło wysyłkę listów do osób, których dane mogły zostać wykradzione. Zawiera on najważniejsze informacje o przebiegu wydarzeń i skali incydentu, a także o działaniu firmy, które zostały w związku z nim podjęte. Biorąc pod uwagę, że jeden z dotychczasowych wycieków zawierał dane pracowników ALAB, także oni mogą spodziewać się korespondencji.

W liście nie zawarto jednak żadnych nowych informacji. Nie stwierdzono też, aby po 21 grudnia 2023 r., kiedy wyciekły wspomniane dane nie pacjentów, ale współpracowników, odnotowano kolejne kontrolowane przez hakerów wycieki. Przypomnijmy, że mieli oni opublikować wszystkie dane już 31 grudnia, niemniej nigdy się to nie stało. Nic dziwnego – w ten sposób sami pozbawiliby się amunicji, a cała sprawa zostałaby zamknięta.

Co robić w przypadku wycieku?

Choć ALAB deklaruje monitorowanie dakrnetu, to nie możemy mieć pewności, czy dane – mimo że nie doszło do ich publikacji – nie trafiły na sprzedaż. Mogły znajdować się w jednej z większych paczek i w tej postaci zostać spieniężone przez napastników. Wszystkim, do których dotarł list z ALAB-u zalecamy skorzystanie z serwisu bezpiecznedane.gov.pl oraz zastrzeżenie PESEL-u, czego można dokonać w aplikacji mObywatel.

Źródło: dobreprogramy.pl

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty