Ogromny wyciek danych medycznych miał miejsce w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Atak hakerów ujawnił wyniki badań przeprowadzonych w latach 2017-2023 dla ponad 50 tysięcy osób.
Sytuacja stanowi poważne zagrożenie dla prywatności i bezpieczeństwa zdrowotnego tysięcy ludzi. Atak został przeprowadzony przez grupę ransomware, znanej jako RA World. Ransomware to złośliwe oprogramowanie, które szyfruje pliki na dysku, a potem żąda okupu za ich odszyfrowanie.
Opublikowane „próbki danych” to jedynie wierzchołek góry lodowej, a przestępcy grożą opublikowaniem pełnego zbioru danych o objętości 246 GB.
W wycieku znajdują się szczegółowe informacje, takie jak imię, nazwisko, PESEL, adres, nazwa podmiotu zlecającego badania, daty i godziny zlecenia oraz wykonania badań. Dodatkowo każdy wynik badania jest dostępny w formie pliku PDF z czytelnym opisem oraz pliku XML, ułatwiającego komputerowe przetwarzanie danych. Zakres badań obejmuje praktycznie wszystkie dziedziny medycyny laboratoryjnej, co naraża poszkodowanych na różnorodne ryzyka – informuje Zaufana Trzecia Strona.
Chcesz być na bieżąco? Subskrybuj 300Sekund, nasz codzienny newsletter! Obserwuj nas też w Wiadomościach Google.
Przestępcy udostępnili linki umożliwiające pobranie dwóch plików, z których pierwszy zawiera 5 GB wyników testów laboratoryjnych, a drugi nieco ponad 1 GB umów zawieranych przez firmę.
Przestępcy grożą także opublikowaniem pełnego zbioru danych 31 grudnia, twierdząc, że firma ALAB odmówiła płacenia okupu.
Co możesz zrobić, jeśli Twoje dane wyciekły? Najważniejsze, co należy zrobić, to zachować czujność. Oczekuje się, że ALAB wkrótce wyda oficjalne oświadczenie i skontaktuje się z osobami, których dane mogły trafić w ręce przestępców. Jednakże każda osoba, która korzystała z usług ALAB, powinna również samodzielnie monitorować swoje dane osobowe i unikać klikania w podejrzane linki.
Co jeszcze musi się zdarzyć, żeby niektórzy zrozumieli, że gromadzenie sensytywnych danych dotyczących setek tysięcy ludzi (ZIP, IPK) jest zbrodnią??? To tylko kwestia czasu, kiedy do tych baz włamią się hakerzy. Przypominam, że w 2024 r. ma wejść system, który będzie sprawdzał, czy leki przeciwbólowe, antydepresyjne i inne psychotropowe zostały przez lekarza dobrze przepisane (efekt innej kretyńskiej ustawy, która pozwala kontrolować obywateli i NAKAZYWAĆ lekarzom co, jak i kiedy mogą przepisać