Ukradli dane laboratorium. Żądają okupu. Ciechanowianie także korzystali z jego usług

Do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB, z której korzystały przychodnie także z naszego regionu. Ta sprawa jest przykładem na rosnące zagrożenie cyberprzestępczością.

- Szerzej nieznana grupa ransomware RA World opublikowała na swoim blogu nie tylko informację o skutecznym włamaniu do firmy ALAB, ale także próbkę wykradzionych danych – a w niej między innymi wyniki kilkunastu tysięcy badań medycznych – informuje portal zaufanatrzeciastrona.pl.

Wyjawia, że przestępcy udostępnili linki zawierających spakowane dane. Pierwszy to 5 GB wyników testów laboratoryjnych, drugi to nieco ponad 1 GB umów zawieranych przez firmę. Zakres badań, których wyniki wyciekły, obejmuje praktycznie wszystkie badania laboratoryjne, jakie da się przeprowadzić – od hematologii, przez biochemię, immunochemię, po posiewy czy cytologię. - Przestępcy stojący za tym atakiem informują, że publikacja „próbki danych” nastąpiła z powodu braku chęci współpracy firmy ALAB. Włamywacze nie otrzymali okupu. Jednocześnie grożą, że 31 grudnia opublikują pełny zbiór danych, rzekomo liczący 246 GB – dodaje portal.

Wczoraj (27 listopada) firma Alab wydała komunikat. Informuje w nim o „możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego”. Przyznaje, że jest to wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu. Wyjawia, że próbę zmasowanego ataku na serwery spółki zaobserwowano 19 listopada. Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania. Spółka ALAB zgłosiła naruszenie do prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała uprawnione instytucje (CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia), a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do policyjnego Centralnego Biura Zwalczania Cyberprzestępczości.

Nie wiemy, czy skradzione skradzione pliki zawierają dane osobowe pacjentów również z naszego terenu. Za jakiś czas dostęp do takich informacji mogą mieć organy ścigania. Na ten moment wiadomo jedynie, że pacjenci z Ciechanowa i okolic także korzystali z usług tej firmy. Było to wygodne rozwiązanie, ale otwarte pozostaje pytanie, czy bezpieczne. - Nie musiałem iść do przychodni po odbiór wyników. Żeby je pobrać trzeba było jedynie wpisać udostępniony jednostkowy kod. Zastanawiałem się, czy nie istnieje groźba włamania się do zasobów serwera firmy laboraotryjnej. Teraz ten scenariusz niestety się realizuje. Nie wiem, czy skradzione dane dotyczą także moich badań. Nie będę szukał ich na stronie hakerów, bo jeszcze zainfekują mi komputer i będą żądać okupu bezpośrednio ode mnie. Hakerski atak w celu okupu to przestępstwo, stąd uważam, że firma Alab postąpiła słusznie, zawiadamiając o włamaniu na jej serwery organy ścigania – komentuje zdarzenie jeden z pacjentów z Ciechanowa.

Firma ALAB w wydanym 27 listopada komunikacie wymienia także możliwe negatywne, z punktu widzenia klientów, "konsekwencje incydentu”. Podaje, że może nim być m.in. „uzyskanie przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach poza bankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez Internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości”. Wśród innych zagrożeń wymienia ponadto: wyłudzenie ubezpieczenia lub środków z ubezpieczenia, a także zarejestrowanie przedpłaconej karty telefonicznej, która może posłużyć do celów przestępczych.

Niestety zagrożenie przestępczością w sieci systematycznie rośnie. Cyberprzestępcy na ogół paraliżują za pomocą złośliwego oprogramowania systemy bezpieczeństwa i blokują dostęp do urządzeń czy danych, a czasami starają się je wykraść. W tym ostatnim przypadku jest to poprzedzone włamaniem na serwery, czego dopuszczają się zazwyczaj rozsyłając wiadomość z fałszywymi linkami. Dzięki nim wyłudzają dane potrzebne do logowania do takiego systemu. 

Dobrym rozwiązaniem ustawowym jest zapowiedź moźliwości blokowania numeru Pesel. Ma zacząć obowiązywać w ciągu kilku miesięcy.