19 listopada br. zaobserwowano próbę zmasowanego ataku na serwery spółki ALAB. Z opublikowanego komunikatu wynika, że w rękach hakerów z grupy RA World znalazły się dane 50 tys. Polek i Polaków, którzy w okresie od 2017 do 2023 roku wykonywali badania w ogólnopolskiej sieci laboratoriów.
Szerzej nieznana grupa przestępcza RA World opublikowała próbkę danych zawierających wyniki badań medycznych oraz dane osobowe klientów sieci ogólnopolskich laboratoriów ALAB. Wyciek obejmuje informacje zbierane w okresie od 2017 do 2023 roku, wśród których znajdują się wyniki badań z zakresu hematologii, biochemii, cytologii oraz immunochemii.
Źródło: X
ALAB Laboratoria wydało komunikat, w którym poinformowało, że atak jest próbą wymuszenia na spółce okupu – przestępcy zagrozili opublikowaniem pełnego zbioru danych, jeżeli do 31 grudnia nie otrzymają pieniędzy.
Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania” – podkreśliła spółka w komunikacie.
ALAB Laboratoria jednocześnie podało rekomendowane działania, które mogą pomóc w zminimalizowaniu szkodliwych konsekwencji incydentu:
- założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej (rozporządzenie RODO daje możliwość uzyskania darmowego dostępu do zebranych na swój temat danych w formie kopii od BIK)
- zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem Internetu lub telefonu
- zgłoszenie faktu naruszenia danych właściwym organom w celu zapobiegnięcia tzw. “kradzieży tożsamości’”
- zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl
45% badanych oczekuje bardziej spersonalizowanych produktów i usług, jednocześnie ankietowani niechętnie godzą się na przekazywanie firmom swoich danych osobowych – to wynik badania Spicy Mobile i Mojej Gazetki dotyczącego korzystania z usług cyfrowych i stosunku Polaków do zmian technologicznych.
Google, Ministerstwo Cyfryzacji oraz NASK i CERT Polska rozpoczęły kampanię poświęconą weryfikacji dwuetapowej, które ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcenie do stosowania dodatkowych zabezpieczeń.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS