Rządowa strona Bezpiecznedane.gov.pl, gdzie można sprawdzić, czy nie padliśmy ofiarą wycieku danych z ALAB-u, od dwóch dni jest oblężona, a serwis zawiesza się pod nawałem zapytań. Przed atakiem odwiedzany był 150 razy dziennie, teraz resort cyfryzacji notuje 205 tys. wejść na dobę.

Wykradzione dane z trzech klinik

Polacy rzucili się do sprawdzania, czy informacje o nich nie zostały upublicznione, czym grozili hakerzy z grupy RA World. Aby zapobiec kradzieży danych i wykorzystaniu ich np. przez przestępców do zaciągania kredytów w instytucjach pozabankowych, Polacymasowo zaczęli też zastrzegać swoje PESEL-e i występować do Biura Informacji Kredytowej o specjalny alert informujący, czy ktoś nie obciąża nas swoimi zobowiązaniami. BIK ostrzegł już, że w związku z „ekstremalnym obciążeniem infolinii” wydłużył się czas oczekiwania na rozmowę z konsultantem.

Czytaj więcej

USA mówią: dość i skrzykują inne kraje do walki. Gangi cyberprzestępców są coraz bardziej zuchwałe i
IT
Koniec z wielkimi okupami. Powstaje globalny sojusz przeciw hakerom

Hakerzy na razie ujawnili tylko niewielką część danych medycznych, które wykradli. Grożą upublicznieniem reszty, o ile nie dostaną okupu. Eksperci uważają, że popłoch, w który wpadli Polacy, jest słuszny, bo zagrożenie jest realne. Tym bardziej że skala ataku, który skutkował kradzieżą tysięcy wrażliwych informacji, może mieć szerszy zasięg, niż początkowo sądzono. Nieoficjalnie wiadomo, że dane, które wypłynęły, pochodzą z trzech klinik współpracujących z ALAB-em, m.in. z Łodzi, Warszawy i jej okolic.

Czytaj więcej

Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w sz
IT
ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największych, jak Państwowy Instytut Medyczny MSWiA. A to szpital, w którym leczy się wielu urzędników państwowych i polityków.

Determinacja hakerów

Co więcej, Piotr Harasimowicz, założyciel firm Vector Synergy i CDeX, które współpracują z NATO i ESA w zakresie ochrony przed cyberatakami, zauważa, że nie jest pewne, iż atak dotyczy wyłącznie osób badających się w ALAB-ie. – To jedno z największych zdarzeń tego typu w Polsce, a jego skala może być większa. Nie wiadomo bowiem, czy miejsce, w którym doszło do ataku, jest jedyne i czy hakerzy nie pozostawili otwartych furtek – dodaje.

– Przed takimi zdarzeniami trudno się ustrzec. Jeżeli mamy do czynienia z grupą zdolnych i zdeterminowanych cyberprzestępców, zabezpieczenie się przed ich działaniami jest praktycznie niemożliwe – uważa Michał Jatczak, ekspert ds. ubezpieczeń w Colonnade Insurance.

Nie wiadomo, czy ALAB był ubezpieczony na taki wypadek. Spółka nie odpowiedziała na pytania „Rzeczpospolitej”. Kary za zaniedbania mogą sięgać nawet do 4 proc. rocznego obrotu lub do 20 mln euro. Sieć laboratoriów musi się też liczyć z pozwami cywilnymi.