Do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB – donosi Zaufana Trzecia Strona. Wyciek jest skutkiem ataku grupy ransomware, a dane to podobno tylko próbka.
Do sieci wyciekły dane kilkudziesięciu tysięcy Polek i Polaków, którzy od roku 2017 do 2023 wykonywali badania medyczne w sieci ALAB laboratoria. Sieć współpracuje z wieloma przychodniami, zlecając jej obsługę przeprowadzania badań laboratoryjnych, zatem wielu pacjentów może w ogóle nie kojarzyć, że ich dane są w posiadaniu tej sieci.
Ataku dokonała grupa ransomware RA World, która opublikowała na swoim blogu między innymi wyniki ponad 50 tysięcy badań medycznych, ale też umowy zawierane przez firmę.
Każdy wynik badania zawiera dane osobowe klienta firmy takie jak imię, nazwisko, PESEL oraz adres. Dodatkowo dokumenty zawierają nazwę podmiotu zlecającego badania, daty i godziny zlecenia i wykonania badania, numerację umożliwiającą identyfikację badania w systemach ALAB, a także wszystkie wyniki badania. Dane są łatwe do odczytania praktycznie dla każdego, bo część plików znajduje się w formacie PDF.
Zaufana Trzecia Strona
Jak informuje zaufanatrzeciastrona.pl, wypuszczone w świat dane to tylko próbka. Ujrzała ona światło dzienne z powodu braku "chęci współpracy ze strony firmy ALAB". Dodatkowo włamywacze zagrozili, że 31 grudnia opublikują pełen zbiór danych, który ma liczyć 246 GB.
Póki co ALAB nie wydał żadnego komunikatu, odnoszącego się do sprawy i wskazującego, co należy zrobić w tej sytuacji. Obecnie strona laboratorium działa z przerwami i klienci mają problem z zalogowaniem się do swoich kont i odczytywaniem wyników badań.
W ostatnich dniach Polacy otrzymali możliwość zastrzeżenia numeru PESEL. Sytuacja wycieku danych z ALAB to moment, kiedy warto z tej opcji skorzystać.
KWS
