Wyciek danych ALAB. Sprawdź, czy twoje dane też wykradziono
Wyciek danych medycznych Polaków z ALAB odbił się szerokim echem. Przeprowadzony jesienią 2023 r. atak hakerski wiązał się z przejęciem danych ok. 50 tys. Polaków. Uruchomiono narzędzie, które pozwala zweryfikować, czy nasze dane wyciekły w wyniku ataku.
ALAB to jedna z największych sieci laboratoriów w Polsce. Składa się na nią ponad 70 laboratoriów i 620 punktów pobrań. Duża liczba placówek łączy się bezpośrednio z dużą liczbą osób korzystających z usług firmy. Grupa hakerska, która twierdzi, że ponosi odpowiedzialność za atak, opublikowała w sieci 6 GB plików, czyli ok. 55 tys. dokumentów i dane ok. 50 tys. klientów sieci.
Atak hakerski na ALAB może potencjalnie wiązać się z utratą znacznie większej ilości danych. Grupa hakerska twierdzi, że wykradła dane z okresu 2017-2023 r., a to, co zostało udostępnione, to jedynie niewielki fragment wszystkich pozyskanych danych. Deklaruje, że posiada aż 246 GB plików wykradzionych z sieci laboratoriów.
Dalsza część artykułu pod materiałem wideo
Atak hakerski na ALAB. Jest specjalne narzędzie
W związku z atakiem na ALAB CERT Polska we współpracy z Centralnym Ośrodkiem Informatyki przygotował narzędzie, które pozwoli na zweryfikowanie czy dane określonej osoby zostały wykradzione w ramach ataku. Bezpieczeństwo swoich danych można sprawdzić za pośrednictwem serwisu bezpiecznedane.gov.pl. Wystarczy się zalogować i kliknąć przycisk "Sprawdź wyciek z ALAB".
Rządowy serwis został zasilony upublicznionymi już numerami PESEL, które wykradziono w ramach ataku. Należy wyraźnie zaznaczyć, że w przygotowanym serwisie sprawdzimy wyłącznie, czy nasze dane znalazły się wśród upublicznionych dotychczas. Negatywna weryfikacja nie oznacza, że z pewnością nie padliśmy ofiarą hakerów. Dane, które wyciekły w ramach ataku, będą aktualizowane, więc można sprawdzać je na bieżąco, aby mieć pewność, że są bezpieczne.
Wyciek danych z ALAB – jakie dane wykradziono?
W ramach przeprowadzonego ataku hakerskiego wyciekły całe pakiety danych osobowych Polaków. Wśród nich znajdują się Imiona, nazwiska, numery PESEL i adresy zamieszkania pacjentów wraz z przypisanymi do nich wyników badań. Wraz z nimi wyciekły też daty przeprowadzonych badań i ich zleceniodawcy.
Taki pakiet danych może stanowić łakomy kąsek dla cyberprzestępców. Jeśli zainteresowane grupy wejdą w ich posiadanie, będą mogli przeprowadzać precyzyjne cyberataki, bazując na pozyskanych informacjach. Warto zwracać dokładniejszą uwagę na maile, SMS-y i nietypowe połączenia, z którymi będziemy mieli do czynienia w najbliższym czasie. Jednym ze sposobów na ograniczenie możliwości działania przestępców jest zastrzeżenie numeru PESEL.
Karol Kołtowski, dziennikarz dobreprogramy.pl