Na rządowej stronie "Bezpieczne dane" można sprawdzić, czy nasz numer PESEL został upubliczniony w związku z wyciekiem danych z systemu laboratoriów diagnostycznych ALAB. Hakerzy poinformowali, że dane będą udostępniać stopniowo. Dlatego Ministerstwo Cyfryzacji zaleca, by swoje dane sprawdzać regularnie. Z kolei Naukowa i Akademicka Sieć Komputerowa poinformowała, że analiza wykazała, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, nienależących do grupy ALAB.

Na stronie bezpiecznedane.gov.pl można na bieżąco sprawdzać, czy dane są bezpieczne. Wystarczy zalogować się do serwisu np. profilem zaufanym lub aplikacją mObywatel.

Następnie trzeba podać swój adres email albo login i otrzymamy wyniki. Istotne jest, by wyszukiwanie powtórzyć dla wszystkich adresów i nazw użytkownika, których używamy.

Co jeśli nasz login został zdobyty przez hakerów?

Ministerstwo Cyfryzacji wyjaśniło, że jeżeli dany login pojawił się w wycieku, należy użyć programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Następnie korzystając z bezpiecznego komputera trzeba zmienić hasła do logowania, które były używane dotychczas. Należy to zrobić na wszystkich stronach, na których do logowania wykorzystywany był udostępniony login.

Dodatkowo resort zaleca włączenie dodatkowych zabezpieczeń w serwisach, które umożliwiają weryfikację dwuetapową. Radzi także, by zwracać szczególną uwagę na próby logowania na konta.

Gigantyczny wyciek danych

W poniedziałek portal zaufanatrzeciastrona.pl poinformował, że do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek jest skutkiem ataku grupy ransomware. 

Jak przekazał portal, w sieci znalazły się dane co najmniej kilkudziesięciu tysięcy Polek i Polaków, którzy od roku 2017 do 2023 wykonywali badania medyczne w sieci ALAB laboratoria.

Według serwisu, szerzej nieznana grupa ransomware RA World opublikowała na swoim blogu nie tylko informację o skutecznym włamaniu do firmy ALAB, ale także próbkę wykradzionych danych, a w niej między innymi wyniki ponad 50 tysięcy badań medycznych. 

Hakerzy domagają się okupu od firmy za to, że nie ujawnią wszystkich przejętych danych. Grożą przy tym, że jeśli nie dostaną pieniędzy, do 31 grudnia opublikują wszystkie wykradzione dane.

Komunikat ALAB laboratoria

W związku z wyciekiem, ALAB laboratoria opublikował komunikat, w którym potwierdza, że incydent "jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu". "19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką" - napisano w komunikacie.

Spółka dodała, że wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego.

"W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania" - zaznaczono.

Spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała CERT Polska, Ministerstwo Zdrowia i Centrum E-Zdrowia. Złożyła także zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości.

"Równolegle wdrożono procedury wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych oraz uruchomiono monitoring sieci internet pod kątem możliwego upublicznienia nielegalnie pozyskanych danych" - napisano.

Co zrobić, gdy nasze dane zostały upublicznione?

Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w poniedziałek, że osoba, której dane zostały upublicznione powinna być przygotowaną i świadomą, że cyberoszuści mogą te dane wykorzystać. W takim przypadku należy ze wzmożoną czujnością podchodzić do maili, wiadomości, telefonów oraz weryfikować ich nadawcę u źródła.

Jak przekazała NASK powinna też skorzystać z nowej możliwości i zastrzec nr PESEL, co pomoże zminimalizować ryzyko związane z nieuprawnionym wykorzystaniem naszych danych np. w banku. 

NASK poinformowała, że eksperci podkreślają, że narażone na wyciek danych mogą być również osoby, które nie korzystały z usług firmy ALAB. "Analiza wykazała, że doszło również do kradzieży wyników badań wykonywanych na zlecenie innych placówek medycznych, nienależących do grupy ALAB" - dodała.