Aktualności z Cyberbezpieczeństwa

Wyciek danych pacjentów ALAB Laboratoria

ALAB Laboratoria, jedna z największych sieci laboratoriów medycznych w Polsce, padła ofiarą ataku hakerskiego, który spowodował wyciek danych pacjentów, w tym wyników badań z ostatnich kilku lat oraz danych osobowych, takich jak imiona, nazwiska, numery PESEL i adresy. Hakerzy z grupy "RA World" ujawnili te informacje, co zmusiło ALAB do potwierdzenia incydentu jako wynik działań przestępczych. CERT Polska oraz Centralny Ośrodek Informatyki zaktualizowali rządowy serwis bezpiecznedane.gov.pl, aby umożliwić obywatelom sprawdzenie, czy ich dane zostały ujawnione.

Obecnie każdy może zweryfikować swoje dane poprzez serwis, logując się z wykorzystaniem aplikacji mObywatel, Profilu Zaufanego lub e-Dowodu. Należy jednak pamiętać, że negatywna weryfikacja nie oznacza całkowitego bezpieczeństwa, ponieważ dane mogą być ujawniane w kolejnych partiach. Osoby, których dane zostały upublicznione, powinny rozważyć zastrzeżenie numeru PESEL, które można wykonać samodzielnie przez serwis mobywatel.gov.pl lub w urzędzie gminy.

Dobrą praktyką jest również monitorowanie prób wyłudzenia pożyczek z wykorzystaniem skradzionych danych, poprzez usługi oferowane przez biura informacji kredytowej i gospodarczej. Eksperci NASK ostrzegają, że również osoby, które nie korzystały z usług ALAB, mogą być narażone na wyciek danych, ponieważ atak dotyczył także wyników badań zleconych przez inne placówki medyczne.

Funkcja korzysta z technologii sztucznej inteligencji (AI).
 

  W związku z wyciekiem danych pacjentów ALAB Laboratoria, CERT Polska wspólnie z Centralnym Ośrodkiem Informatyki zasilił stronę bezpiecznedane.gov.pl numerami PESEL upublicznionymi przez hakerów z grupy "RA World". Tu warto sprawdzić czy Państwa dane są bezpieczne.
 
ALAB Laboratoria to jedna z największych ogólnopolskich sieci laboratoriów medycznych. Firma padła ofiarą ataku hakerskiego skutkującego wyciekiem danych medycznych. Do sieci wyciekły wyniki badań medycznych z ostatnich kilku lat. W związku z wyciekiem danych spółka ALAB Laboratoria opublikowała komunikat, w którym potwierdza, że incydent "jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu".
 
Link do komunikatu:
https://www.alablaboratoria.pl/19811-komunikat-incydent-naruszenia-bezpieczenstwa-danych-osobowych
 
W ramach przeprowadzonego ataku hakerskiego wykradzione zostały całe pakiety danych osobowych Polaków. Wśród nich znajdują się imiona, nazwiska, numery PESEL i adresy zamieszkania pacjentów wraz z przypisanymi do nich wynikami badań.
 
NASK poinformowała, że eksperci podkreślają, że narażone na wyciek danych mogą być również osoby, które nie korzystały z usług firmy ALAB. „Analiza wykazała, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, nienależących do grupy ALAB".
 
Jeśli chcesz sprawdzić czy Twoje dane nie zostały upublicznione możesz to zrobić za pośrednictwem serwisu bezpiecznedane.gov.pl. 
 
Wystarczy:
  • wejść na stronę bezpiecznedane.gov.pl;
  • zalogować się za pomocą m.in. aplikacji mObywatel, Profilu Zaufanego, e-Dowodu;
    kliknąć przycisk "Sprawdź wyciek z ALAB".
  • Eksperci Zespołu CERT Polska wspólnie z Centralnym Ośrodkiem Informatyki zasilił rządowy serwis bezpiecznedane.gov.pl numerami PESEL upublicznionymi w ramach tego ataku.
Należy zaznaczyć, że w serwisie sprawdzisz wyłącznie, czy Twoje dane znalazły się wśród tych dotychczas upublicznionych. Negatywna weryfikacja nie daje pewności, że Twoje dane również nie zostały wykradzione. Jeżeli atakujący upublicznią kolejną część wykradzionych danych, powyższa baza będzie aktualizowana. Dlatego, sprawdź swoje dane ponownie później.
 
Co można zrobić, jeśli Twoje znalazły się w bazie ujawnionej przez przestępców?
Możesz skorzystać z możliwości zastrzeżenia numeru PESEL-u. Obecnie można to zrobić na dwa sposoby – samodzielnie przez stronę internetową mobywatel.gov.pl lub w urzędzie gminy.
 
Jak zastrzec PESEL w mobywatel.gov.pl:
  • Zaloguj się do serwisu mobywatel.gov.pl, następnie należy wejść do sekcji „Twoje dane", potem „Rejestr Zastrzeżeń PESEL" i wybrać „Zastrzeż PESEL" lub „Cofnij zastrzeżenie".
 
Wyłudzenie pożyczki
Aby ograniczyć skutki wycieku danych osobowych, dobrze jest skorzystać z możliwości monitorowania prób zawarcia umowy pożyczki lub zaciągnięcia innych zobowiązań z wykorzystaniem wykradzionych danych. Usługę w postaci powiadomień o próbach wyłudzenia pożyczki lub kredytu, a także raportów dotyczących zadłużenia wynikającego z niespłaconych należności oferują Biuro Informacji Kredytowej i biura informacji gospodarczej.
 
Aktualnie działalność prowadzą następujące biura informacji kredytowej i gospodarczej::