Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

Skala cyberataku, który skutkował kradzieżą tysięcy wrażliwych informacji, może być większa, niż sądzono. Polacy rzucili się do sprawdzania, czy informacje o nich nie zostały upublicznione, czym grozili hakerzy.

Aktualizacja: 30.11.2023 09:39 Publikacja: 30.11.2023 03:20

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największyc

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największych, jak Państwowy Instytut Medyczny MSWiA. A to szpital, w którym leczy się wielu urzędników państwowych i polityków

Foto: Adobe Stock

Rządowa strona Bezpiecznedane.gov.pl, gdzie można sprawdzić, czy nie padliśmy ofiarą wycieku danych z ALAB-u, od dwóch dni jest oblężona, a serwis zawiesza się pod nawałem zapytań. Przed atakiem odwiedzany był 150 razy dziennie, teraz resort cyfryzacji notuje 205 tys. wejść na dobę.

Wykradzione dane z trzech klinik

Polacy rzucili się do sprawdzania, czy informacje o nich nie zostały upublicznione, czym grozili hakerzy z grupy RA World. Aby zapobiec kradzieży danych i wykorzystaniu ich np. przez przestępców do zaciągania kredytów w instytucjach pozabankowych, Polacymasowo zaczęli też zastrzegać swoje PESEL-e i występować do Biura Informacji Kredytowej o specjalny alert informujący, czy ktoś nie obciąża nas swoimi zobowiązaniami. BIK ostrzegł już, że w związku z „ekstremalnym obciążeniem infolinii” wydłużył się czas oczekiwania na rozmowę z konsultantem.

Czytaj więcej

Koniec z wielkimi okupami. Powstaje globalny sojusz przeciw hakerom

Hakerzy na razie ujawnili tylko niewielką część danych medycznych, które wykradli. Grożą upublicznieniem reszty, o ile nie dostaną okupu. Eksperci uważają, że popłoch, w który wpadli Polacy, jest słuszny, bo zagrożenie jest realne. Tym bardziej że skala ataku, który skutkował kradzieżą tysięcy wrażliwych informacji, może mieć szerszy zasięg, niż początkowo sądzono. Nieoficjalnie wiadomo, że dane, które wypłynęły, pochodzą z trzech klinik współpracujących z ALAB-em, m.in. z Łodzi, Warszawy i jej okolic.

Czytaj więcej

ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największych, jak Państwowy Instytut Medyczny MSWiA. A to szpital, w którym leczy się wielu urzędników państwowych i polityków.

Determinacja hakerów

Co więcej, Piotr Harasimowicz, założyciel firm Vector Synergy i CDeX, które współpracują z NATO i ESA w zakresie ochrony przed cyberatakami, zauważa, że nie jest pewne, iż atak dotyczy wyłącznie osób badających się w ALAB-ie. – To jedno z największych zdarzeń tego typu w Polsce, a jego skala może być większa. Nie wiadomo bowiem, czy miejsce, w którym doszło do ataku, jest jedyne i czy hakerzy nie pozostawili otwartych furtek – dodaje.

– Przed takimi zdarzeniami trudno się ustrzec. Jeżeli mamy do czynienia z grupą zdolnych i zdeterminowanych cyberprzestępców, zabezpieczenie się przed ich działaniami jest praktycznie niemożliwe – uważa Michał Jatczak, ekspert ds. ubezpieczeń w Colonnade Insurance.

Nie wiadomo, czy ALAB był ubezpieczony na taki wypadek. Spółka nie odpowiedziała na pytania „Rzeczpospolitej”. Kary za zaniedbania mogą sięgać nawet do 4 proc. rocznego obrotu lub do 20 mln euro. Sieć laboratoriów musi się też liczyć z pozwami cywilnymi.

Rządowa strona Bezpiecznedane.gov.pl, gdzie można sprawdzić, czy nie padliśmy ofiarą wycieku danych z ALAB-u, od dwóch dni jest oblężona, a serwis zawiesza się pod nawałem zapytań. Przed atakiem odwiedzany był 150 razy dziennie, teraz resort cyfryzacji notuje 205 tys. wejść na dobę.

Wykradzione dane z trzech klinik

Pozostało 90% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
IT
Sztuczna inteligencja tropi oszustów. Tajna broń skarbówki i firm finansowych
IT
Apple ulepsza szyfrowanie iPhone`ów i Mac`ów. Szykuje się na potężne zagrożenie
IT
Chiński szpieg w odkurzaczu. Dokąd płyną dane z popularnych gadżetów
IT
Pracownicy dostają coraz częściej zakazy korzystania z ChatGPT. Poważne zagrożenia
IT
Bonnie i Clyde XXI wieku. Powstaje film o parze hakerów, którzy ukradli 4 mld dol.
IT
Polski komunikator promowali celebryci. Założyciel Usecrypta ma zarzuty