Badaliście się w firmie Alab laboratoria? Doszło do wycieku danych AKTUALIZACJA

O sprawie jako pierwsze poinformowały portale Zaufana Trzecia Strona oraz Niebezpiecznik.pl. Z ustaleń dziennikarzy obu portali wynika, że w Alab laboratoria doszło do ataku hakerskiego i dużego wycieku danych klientów. Zostały one następnie umieszczone w sieci, a liczba pobrań plików z danymi przekracza już ponad 400.

Jeden z najgorszych wycieków danych w historii Polski – wyniki badań medycznych kilkudziesięciu tysięcy Polek i Polaków ujawnione przez włamywaczyhttps://t.co/4pYylTHSuj

Dane osobowe oraz wyniki badań ponad 50 tysięcy osób trafiły do internetu. pic.twitter.com/46ATacXAX0

— ZaufanaTrzeciaStrona @zaufanatrzeciastrona@infosec (@Zaufana3Strona) November 26, 2023

Co znajduje się w danych, które wyciekły?

Niestety – w zasadzie – wszystko – informuje CERT Orange Polska. Sieć wyjaśnia, że niemal każdy miał robione kiedyś badania i być może pamiętacie, że ciężko znaleźć daną wrażliwą, której nie byłoby na wydruku. Imię i nazwisko, PESEL, numer telefonu, bardzo często adres e-mail, no i oczywiście same wyniki badań.

– Nasze analizy opublikowanej próbki wskazują, że znacząca większość danych dotyczy 3 zleceniodawców: podwarszawskiego centrum medycznego, stołecznej kliniki ginekologicznej oraz prywatnej praktyki medycznej z Łodzi. Niestety jednak lista nie zamyka się na tej trójce, a poza tym pamiętajmy, że to tylko opublikowana przez przestępców próbka – informuje CERT Orange Polska.

Co robić?

W opublikowanym wycieku, znajdziemy informację o wynikach 55089 badań i 12076 unikatowych PESEL-ach. Jesteś w grupie osób, które robiły badania w Alab laboratoria?

– Być może będziesz trzymać kciuki, by firma zapłaciła okup, my jednak uważamy, że z terrorystami się nie negocjuje (mimo, że wielu z nas też badało się w Alabie). Na pewno nie zaszkodzi zastrzec numeru PESEL (to w ogóle dobry pomysł, jeśli np. nie potrzebujecie wypłacać z banku gotówki w kwocie >10 tys. €). A poza tym? Cóż, pozostaje po prostu być ostrożnym. Wyciek z Alab laboratoria poszedł już w świat, a ryzyko, że widniejące w nim dane zostaną użyte w phishingach jest spore. Co więcej – do rąk przestępców trafi wiele danych jednego użytkownika, łatwiej będzie więc zrobić z tego celowany atak – wyjaśnia CERT Orange Polska.

No i nie zapominajmy o tym, że wyciekły wyniki badań. Gdzie inny ciężar ma skorelowanie nazwiska z wynikiem morfologii a innym – chorób wenerycznych. Trzymamy kciuki, by ci, do których trafią dane, nie wykorzystywali ich w taki sposób.

Jeżeli hakerzy nie dostaną okupu, cała baza trafi do sieci

Istniejąca od 1987 firma Alab od początku XXI wieku zajmuje się diagnostyką laboratoryjną, działając również jako podwykonawca dla wielu publicznych i niepublicznych zakładów opieki zdrowotnej. Wachlarz wykonywanych przez rozsiane po całej Polsce laboratoria z charakterystycznym niebieskim logo jest bardzo dużo. I – niestety – próbka 50 tysięcy wyników z nich już trafiła do Internetu. Jeśli firma nie zapłaci okupu – cały zbiór, liczący przeszło 200 GB danych, ma wylądować w sieci 31 grudnia.

Firma Alab laboratoria nie wydała jeszcze oświadczenia w tej sprawie.

Czym jest atak ransomware?

Ransomware to rodzaj złośliwego oprogramowania (malware), które szyfruje pliki lub całe systemy komputerowe, a następnie żąda od ofiary okupu (wypłaty) w zamian za klucz deszyfrujący, który umożliwia przywrócenie dostępu do zaszyfrowanych danych lub przywrócenie normalnej pracy systemu.

Ataki ransomware mogą być wykonywane na różne sposoby, takie jak wysyłanie fałszywych wiadomości e-mail z zainfekowanymi załącznikami, wykorzystywanie luk w zabezpieczeniach systemu lub serwisów internetowych, a także poprzez złośliwe reklamy online i wiele innych metod.

Jeśli padałeś ofiarą ataku ransomware, zalecamy podjęcie następujących kroków:

1. Nie płacenie okupu: Warto pamiętać, że płacenie okupu nie gwarantuje odzyskania danych ani przywrócenia normalnej pracy systemu. Ponadto płacenie okupu może zachęcać przestępców do dalszych ataków.
2. Izolowanie zainfekowanego systemu: Natychmiast odłącz zainfekowany komputer od sieci, aby zapobiec rozprzestrzenianiu się ransomware na inne urządzenia.
3. Skontaktowanie się z ekspertami: Jeśli to możliwe, skontaktuj się z ekspertami ds. cyberbezpieczeństwa lub firmą zajmującą się usuwaniem ransomware. Mogą pomóc w ocenie sytuacji i próbie odzyskania danych.
4. Regularne kopie zapasowe: Regularne tworzenie kopii zapasowych danych jest ważnym środkiem zapobiegawczym. Jeśli masz aktualne kopie zapasowe, możesz odzyskać swoje dane bez konieczności płacenia okupu.
5. Aktualizacje i zabezpieczenia: Ważne jest, aby systemy operacyjne i oprogramowanie były zawsze aktualizowane, a także aby stosować odpowiednie środki zabezpieczające, takie jak oprogramowanie antywirusowe i zapora sieciowa.
6. Uważność w Internecie: Bądź ostrożny podczas otwierania załączników e-mail, klikania w podejrzane linki i pobierania plików z niezaufanych źródeł.

Ransomware jest poważnym zagrożeniem, ale środki ostrożności i edukacja w zakresie cyberbezpieczeństwa mogą pomóc w zminimalizowaniu ryzyka i ochronie Twoich danych i systemów przed tego rodzaju atakami.

Wyciekły wyniki badań i dane osobowe 54 tysięcy Polaków którym krew/mocz/wymazy analizowała firma ALAB laboratoria.

Szczegóły tu:https://t.co/PRVC1VAVDp

Za włamaniem stoi gang ransomware „RA World”. Dziś opublikował tylko małą próbkę (3,5GB) wykradzionych danych, ale zapowiada… pic.twitter.com/1xYE8qHqKl

— Niebezpiecznik (@niebezpiecznik) November 27, 2023

AKTUALIZACJA – PRZECZYTAJ KOMUNIKAT FIRMY ALAB LABORATORIA

Firma Alab laboratoria wydała komunikat w związku z atakiem hakerskim. „Incydent naruszenia bezpieczeństwa danych osobowych”

(Źródło: Zaufana Trzecia Strona\CERT Orange Polska)