Cyfryzacja, czyli proces polegający na wprowadzaniu technologii cyfrowej do otaczającego nas świata następuje w błyskawicznym tempie, w każdym aspekcie życia. Przedsiębiorstwa przechowują ogromne ilości danych online, bardzo często wrażliwych danych swoich klientów. Wiąże się to z nieustającym wyzwaniem dla cyberbezpieczeństwa. Niestety, regularnie zdarzają się wycieki takich danych, czy to przez ataki hakerskie, niedostateczne zabezpieczenia czy błędy ludzkie.
Niedawno miał miejsce wyciek danych z sieci laboratoryjnej ALAB. Jedna z grup hakerskich opublikowała w sieci informacje o włamaniu się do systemów jednej z największych sieci laboratoriów medycznych w kraju. Jednocześnie została opublikowana próbka skradzionych danych, czyli wyniki 55 tysięcy badań medycznych wykonanych w latach 2017-2023 oraz umowy zawierane przez ALAB. Niestety, każdy wynik zawiera dane klientów. Jak podała spółka, osoby trzecie mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. ALAB zgłosiło incydent do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała CERT Polska, Ministerstwo Zdrowia i Centrum E-Zdrowia, a także zostało zgłoszone zawiadomienie do Centralnego Biura Zwalczania Cyberprzestępczości.
Prokuratura Regionalna w Warszawie wszczęła śledztwo w tej sprawie. Cyberprzestępcy grożą, że opublikują pozostałą część wykradzionych danych, jeśli do 31 grudnia nie otrzymają za nie okupu. Jak podaje rzeczniczka Prokuratury Regionalnej prok. Aleksandra Skrzyniarz, hakerzy zdobyli dane za pomocą ataku typu ransomware, czyli formą złośliwego oprogramowania szyfrującego zawartości serwerów należących do pokrzywdzonej spółki.
Niestety, opublikowane dane zostały już pobrane przez kilkadziesiąt tysięcy osób. Należy zatem być przygotowanym i świadomym, że cyberprzestępcy mogą próbować te dane wykorzystać. Wszelkie wiadomości e-mail, SMS, telefony trzeba zweryfikować u źródła. Można również zastrzec nr PESEL, co pomoże zminimalizować ryzyko związane z wykorzystaniem naszych danych np. instytucjach finansowych.
Bezpieczeństwo swoich danych można sprawdzić za pomocą serwisu https://bezpiecznedane.gov.pl/ Rządowy serwis został już zaktualizowany o upublicznione numery PESEL, które zostały wykradzione podczas ataku.
Więcej na temat portalu można przeczytać w jednym z poprzednich wpisów pod tym linkiem.
Czy Twoje dane są bezpieczne? Zachęcam do dyskusji na ten temat w komentarzach.
© rh2010 – stock.adobe.com
(Brak głosów)
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.