Hakerzy ujawnili dane tysięcy pacjentów. Znana sieć laboratoriów na celowniku
Zdarzyło ci się korzystać z badań w laboratorium? Pewnie tak, bo to jedna z lepszych metod diagnostycznych. Nie mamy dobrych wieści: jedna z największych polskich sieci laboratoriów została zhakowana, a dane medyczne kilkudziesięciu tysięcy osób wykradzione i udostępnione w internecie.
Hakerzy wykradli dane medyczne z sieci laboratoriów
Jak podaje portal zaufanatrzeciastrona.pl, do sieci wyciekły dane kilkudziesięciu tysięcy osób, które w latach 2017-2023 korzystały z laboratoriów ALAB na terenie Polski. Włamania dokonała grupa hakerska przedstawiająca się jako RA World. Grupa, choć dotychczas szerzej nieznana, przeprowadziła akcję, wskutek której pobrano ok. 50 tys. wyników badań różnych klientów laboratorium. Efekty cyberataku zaprezentowali za swoim blogu, podając jednocześnie, że to tylko próbka.
Wyciekły dane medyczne ponad 50 tys. osób
Na ten moment udostępnione zostały dwa pliki z 5GB wyników testów laboratoryjnych i ponad 1GB umów kontrahenckich firmy. W plikach z danymi klientów jest 110 000 wyników badań w dwóch formatach, czyli realnie 55 tys. wyników z laboratorium.
Widoczne są dane takie jak imiona, nazwiska, PESEL-e, adresy, podmioty zlecające badanie, wyniki badania i termin ich wykonania. Można sprawdzić wszelkiego rodzaju wyniki badań od posiewów i poziomu cukru przez biochemię po cytologię i testy pod kątem chorób wenerycznych. Pliki te ze strony hakerów pobrano już 30 tys. razy.
Hakerzy zastosowali taktykę ransomware, próbując wcześniej wymusić okup. Upublicznili dane, ponieważ go nie otrzymali. Zapowiadają, że do końca grudnia światło dzienne ujrzą kolejne dane z wykradzionych 264 GB.
– Działaniem, które, jak oceniam, uzupełni, a czasami zastąpi szyfrowanie danych, jako skuteczny motywator do płacenia okupów, będzie narażanie na szwank reputacji ofiar. Reputacja, także w sektorze zdrowia a może nawet przede wszystkim ma swoją wartość. Do tego dojdzie większa świadomość ludzi, którzy jak można się spodziewać, będą podejmować kroki prawne, domagając się odszkodowań za straty, na jakie zostali narażeni – komentuje Aleksander Kostuch, inżynier Stormshield, europejskiego lidera branży bezpieczeństwa IT.
Pierwsze dane z ALAB pojawiały się na stronie hakerów już 19 listopada br. Z kolei strona ALAB pozostawała dziś niedostępna, obecnie jej funkcjonalność jest przywrócona. Firma nie wydała oficjalnego komunikatu w tej sprawie.
Z informacji uzyskanych przez zaufanatrzeciastrona.pl, wynika, że incydent ransomware dotyczył danych medycznych w firmie ALAB już w 2018 roku. Po tamtej sytuacji strony i bazy danych miały być dodatkowo zabezpieczone.
– Miejmy świadomość, że hakerzy intensyfikują swoją działalność w sektorze zdrowia i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu – wyjaśnia Aleksander Kostuch ze Stormshield. – Skuteczność ataków cybernetycznych na placówki ochrony zdrowia może wynikać z przypadku, bo przestępcy automatyzują swoje działania, szukając słabych punktów u wielu potencjalnych ofiar np. z wykorzystaniem malware. Nie bez znaczenia jest jednak fakt, że instytucje te nie posiadają odpowiednich zasobów IT, a ich pracownicy nie zawsze są świadomi cyberniebepieczeństw – dodaje.