Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Atak na ALAB laboratoria. Nowe informacje o skradzionych danych pacjentów
Maciej Olanicki
Maciej Olanicki 24.01.2024 08:54

Atak na ALAB laboratoria. Nowe informacje o skradzionych danych pacjentów

alab
Fot. ARKADIUSZ ZIOLEK/East News

Najpoważniejszym ujawnionym incydentem w zakresie bezpieczeństwa danych pod koniec zeszłego roku w Polsce był atak na ALAB laboratoria. Skradziono ok 200 tys. rekordów pacjentów, łącznie z ich dokumentacją medyczną, część z nich została opublikowana. Co dalej z bezpieczeństwem informacji pozostałych osób?

Włamanie na serwery ALAB laboratoria

Przypomnijmy, że do kradzieży danych z serwerów ALAB laboratoria doszło w 19 listopada 2023 roku. Wówczas jeszcze nie była znana skala ataku, niemniej w celu potwierdzenia autentyczności skradzionych danych opublikowano paczkę 54 tys. pacjentów.

Znalazły się tam imiona, nazwiska, pesele, adresy, ale co dla wielu ofiar może się okazać znacznie ważniejsze – dokumentacja medyczna. Mowa między innymi o wynikach badań na obecność wirusa HIV oraz innych testów, których ALAB przeprowadza wiele rodzajów. 

Fatalne wieści ws. wycieków z laboratoriów ALAB. "Zagrożonych jest nawet 200 tys. pacjentów"

Dane 200 tys. osób w rękach hakerów

Na początku grudnia ALAB laboratoria poinformowały podczas konferencji prasowej, że doszło do kradzieży danych nawet 200 tys. pacjentów. Za bezpieczeństwo ich danych włamywacze zażądali okupu o nieujawnionej kwocie, jednak firma zdecydowała, że nie podejmie negocjacji.

Hakerzy dali ALAB laboratoria ultimatum – albo zapłacą okup, albo wszystkie ukradzione dane zostaną opublikowane 31 grudnia 2023 r. Dziś wiemy, że groźby nie spełniono. Opublikowana została za to uporządkowana kompilacja już wyciekłych danych, która ułatwiała ich wykorzystanie.

Nowe informacje z ALAB laboratoria?

Do tego stanu rzeczy odniósł się w rozmowie z serwisem cyberdefence24.pl dr Seweryn Dmowski, przedstawiciel ALAB laboratoria. Dzięki temu wiemy, że od publikacji wspomnianej uporządkowanej kompilacji wcześniej wyciekłych danych nie doszło do publikacji kolejnych nowych rekordów. Te same informacje krążą po darknecie w zmienionej formie.

Dmowski potwierdził także, że podejście ALAB laboratoria do incydentu nie zmieniło się i nadal nie mają oni zamiaru w żaden sposób podejmować współpracy z włamywaczami. Zamiast tego analitycy zatrudnieni przez firmę muszą stale monitorować aktywność na darknetowych forach, tak aby jak najszybciej wiedzieć o kolejnych nowych paczkach. Dalszych szczegółów nie ujawniono przez toczące się śledztwo.

Dlaczego hakerzy blefowali?

To, że włamywacze nie spełnili swoich gróźb, nie powinno stanowić zaskoczenia. Był to bowiem element wywierania presji, podobnie jak wcześniejsze publikowanie fragmentów zawartości skradzionej z serwerów. Co więcej, w najbliższej przyszłości mogą oni publikować kolejne części paczek. Osoby, których dane mogą zostać opublikowane w dowolnym momencie, zapewne nie śpią spokojnie.

Można powiedzieć, że hakerzy znaleźli się w posiadaniu informacyjnej bomby atomowej. Najpotężniejszym narzędziem jest ona wtedy, gdy się nią dysponuje, a nie gdy się jej używa. Opublikowanie całości skradzionych danych de facto oznaczałoby zakończenie sprawy i pozwoliłoby na szacowanie szkód i wyciągniecie konsekwencji, także wobec ALAB laboratoria.

Źródło: cyberdefence24.pl