Potężny wyciek danych medycznych. Firma ma punkt w Jaśle
27.11.2023 17:57Wiadomości / Jasło - miasto
Jedna z największych ogólnopolskich sieci laboratoriów medycznych firma ALAB, której punkt pobrań znajduje się również w Jaśle, doświadczyła hakerskiego ataku na swoje serwery. W wyniku zdarzenia wyciekły wyniki badań medycznych pacjentów.
Za atak na komputery firmy ALAB Laboratoria odpowiedzialna jest grupa hakerska RA World, która na swoim blogu opublikowała informację o włamaniu wraz z wynikami ponad 50 tys. badań medycznych. Opublikowane badania pochodzą z przedziału czasowego 2017 - 2023, w tym ostatnie pochodzące z 27 września bieżącego roku.
Ilość danych, która wyciekła do sieci jest ogromna. Oprócz wyników badań na blogu hakerów pojawiły się także umowy zawierane przez ALAB, której punkty pobrań rozsiane są po całym kraju. Opublikowane pliki zawierają dane, takie jak: imię i nazwisko, numer pesel, adres zamieszkania, wyniki badań (takich jak cytologia, krew, mocz), numery identyfikacyjne pacjenta, informacje o zleceniodawcy lub lekarzu zlecającym oraz daty wykonania badań. Wielkość aktualnie opublikowanych plików sięga 6 GB, hakerzy grożą jednak firmie ujawnieniem pełnego zbioru danych, wynoszącego aż 246 GB. Ze wpisu na blogu można wywnioskować, że działania hakerów są odwetem za brak okupu od firmy ALAB.
Komunikat w sprawie wydała również sama firma ALAB. Poinformowała o "możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego. Incydent ten jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu". Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką. Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.
ALAB ma swoje punkty pobrań w całym kraju, na samym Podkarpaciu znajduje się ich kilkanaście, w tym jeden w Jaśle - przy ulicy Staszica. Na chwilę obecną nie ma informacji, aby wyciekły dane pacjentów z Jasła, ale niewykluczone, że mogą one znaleźć się w bazie, którą mogą opublikować hakerzy.
Ilość danych, która wyciekła do sieci jest ogromna. Oprócz wyników badań na blogu hakerów pojawiły się także umowy zawierane przez ALAB, której punkty pobrań rozsiane są po całym kraju. Opublikowane pliki zawierają dane, takie jak: imię i nazwisko, numer pesel, adres zamieszkania, wyniki badań (takich jak cytologia, krew, mocz), numery identyfikacyjne pacjenta, informacje o zleceniodawcy lub lekarzu zlecającym oraz daty wykonania badań. Wielkość aktualnie opublikowanych plików sięga 6 GB, hakerzy grożą jednak firmie ujawnieniem pełnego zbioru danych, wynoszącego aż 246 GB. Ze wpisu na blogu można wywnioskować, że działania hakerów są odwetem za brak okupu od firmy ALAB.
Komunikat w sprawie wydała również sama firma ALAB. Poinformowała o "możliwości naruszenia ochrony danych osobowych w związku z incydentem bezpieczeństwa w postaci ataku hakerskiego. Incydent ten jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu". Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką. Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.
ALAB ma swoje punkty pobrań w całym kraju, na samym Podkarpaciu znajduje się ich kilkanaście, w tym jeden w Jaśle - przy ulicy Staszica. Na chwilę obecną nie ma informacji, aby wyciekły dane pacjentów z Jasła, ale niewykluczone, że mogą one znaleźć się w bazie, którą mogą opublikować hakerzy.
Nikt jeszcze nie skomentował. Bądź pierwszy!