Ogromny wyciek danych. Hakerzy udostępnili wyniki badań medycznych Polaków

Dodano:
Pobranie krwi, zdjęcie ilustracyjne Źródło: PAP
Hakerzy opublikowali dane medyczne co najmniej kilkudziesięciu tysięcy Polaków, którzy w latach 2017 – 2023 wykonywali badania w sieci ALAB.

Serwis zaufanatrzeciastrona.pl poinformował, że do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych – ALAB.

Włamania dokonała grupa RA World. Hakerzy opublikowali próbkę wykradzionych danych, m.in. wyniki ponad 54 tys. badań medycznych z lata 2017 – 2023 (najnowsze badanie pochodzi z 27 września 2023 r.).

Ogromny wyciek danych Polaków

Hakerzy udostępnili linki, umożliwiające pobranie dwóch plików zawierających spakowane dane. Pierwszy to 5GB wyników testów laboratoryjnych, drugi to nieco ponad 1GB umów, zawieranych przez firmę ALAB. W archiwum znajdują się trzy katalogi, zawierające łącznie nieco ponad 110 tys. plików. Każdy wynik badania zawiera: imię i nazwisko, numer pesel, adres zamieszkania, rezultat badań (m.in. cytologia, krew, mocz), numery identyfikacyjne pacjenta, informacje o zleceniodawcy lub lekarzu zlecającym oraz daty wykonania badań.

"Na podstawie znaczników czasowych można domniemać, że włamywacze mieli dostęp do systemów ALAB-u po 27 września 2023 r. Do finalizacji samego ataku mogło dojść 16 listopada, sądząc po informacjach o modyfikacji plików zawartych w ujawnionych próbach. Zapewne więcej informacji na ten temat mogłaby nam przekazać firma ALAB. Zwróciliśmy się już do jej rzecznika prasowego z pytaniami dotyczącymi m.in. ogólnej liczby osób, których mógł dotyczyć wyciek. Czekamy na odpowiedzi" – donosi portal Niebezpiecznik.pl.

Hakerzy grożą firmie ALAB

We wpisie na swoim blogu internetowym hakerzy stwierdzili, że nie otrzymali okupu od firmy ALAB, dlatego opublikowali "próbki danych", a jednocześnie grożą, że 31 grudnia opublikują pełny zbiór danych, rzekomo liczący aż 246GB.

Na stronie ALAB-u pojawił się komunikat. "Po przeprowadzeniu szeregu analiz oraz weryfikacji pod kątem bezpieczeństwa infrastruktury informatycznej, informujemy (...), iż dane dotyczące kontrahentów znajdujące się na zasobach informatycznych ALAB nie zostały ujawnione osobom nieuprawnionym, co oznacza, że nie doszło do ich utraty (wycieku). Obecnie wdrożyliśmy dodatkowe zabezpieczenia pozwalające uniknąć lub zminimalizować ewentualne skutki podobnych ataków w przyszłości" – czytamy.

Źródło: Niebezpiecznik.pl / zaufanatrzeciastrona.pl / Wirtualna Polska
Polecamy
Proszę czekać ...

Proszę czekać ...

Proszę czekać ...

Proszę czekać ...