Grupa hakerów RA World włamała się na serwery firmy ALAB. Zagrożone są dane niemal wszystkich pacjentów!
Doszło do kolejnego, naprawdę gigantycznego wycieku danych. W dodatku, mowa tutaj o danych niezwykle wrażliwych, bo pochodzących z serwerów firmy ALAB zajmującej się diagnostyką medyczną. Łatwo wyobrazić sobie zatem skalę tego zjawiska – mowa o numerach PESEL, imionach i nazwiskach, zlecanych badaniach oraz ich wynikach. Wyciek obejmuje wszystkie rodzaje badań laboratoryjnych – od hematologicznych i biochemicznych, przez immunochemię, po posiewy i cytologię.
Na ten moment, grupa hakerów opublikowała jedynie bardzo niewielki fragment danych, zawierający około 50 tysięcy badań. Plik waży więc jakieś 5 GB. Tymczasem, wykradziono aż 240 GB danych – skala jest zatrważająca i zagrożony może być każdy pacjent, który wykonywał usługę w ALAB od 2017 roku. Warto też wiedzieć, że wiele klinik korzysta z usług ALAB w ramach pośrednictwa.
Sprawdź: Jak zastrzec PESEL?
Co ciekawe, ALAB do tej pory nie wydało żadnego oświadczenia. Zamiast tego reklamują zniżki na pakiety badań z okazji Black Friday. To jednak nic dziwnego, jest spora szansa, że negocjują właśnie z hakerami. Jeśli zapłacą okup, reszta danych będzie bezpieczna a w oświadczeniu będą mogli powiedzieć nawet, że był to fałszywy alarm. Tak czy inaczej, część danych trafiła już do sieci.
Co stanie się dalej? Prawdopodobnie ALAB zapłaci jakąś karę za niedotrzymanie obowiązku ochrony danych. Bardzo możliwe, że poszkodowani pacjenci złożą też pozew zbiorowy, który będzie dość prosty do wygrania.
Zobacz też:
Ransomware to przeszłość, hakerzy mają nowe narzędzia
Lapsus$ – młodzi hakerzy stoją za atakiem na Rockstar i Ubera
UOKiK bierze się za fałszywe recenzje w internecie
