Hakerzy żądają kilkuset tysięcy dolarów okupu od firmy ALAB. Do akcji wkracza prokuratura
W wyniku ataku hakerskiego na firmę ALAB doszło do kradzieży danych pacjentów i żądania okupu od firmy. Warszawska Prokuratura Regionalna podjęła śledztwo w tej sprawie, która wciąż się rozwija.
Wyniki badań przeszło 50 tysięcy osób znalazły się w rękach nieznanych sprawców po hakerskim ataku na firmę ALAB, jedną z największych ogólnopolskich sieci laboratoriów medycznych. To zdarzenie wstrząsnęło branżą medyczną, a śledztwo wciąż trwa.
Atak hakerski i żądanie okupu
Nieoficjalne źródła informują, że hakerzy zażądali od firmy ALAB kilkuset tysięcy dolarów w zamian za zwrócenie skradzionych danych oraz obietnicę ich nieupubliczniania. To kolejny przykład groźnej działalności grup hakerskich, które próbują wyłudzać okup od firm i instytucji.
Warszawska Prokuratura Regionalna podjęła śledztwo w sprawie dostępu bez uprawnienia do systemu informatycznego firmy ALAB oraz pozyskania zaszyfrowanych informacji. W rezultacie ataku hakerskiego doszło do utrudnienia dostępu do danych informatycznych oraz ich automatycznego przetwarzania. Śledztwo obejmuje także wątek żądania okupu przez sprawców, którzy działali w ramach organizacji RA WORLD.
- Prokuratura Regionalna w Warszawie po analizie pisemnego zawiadomienia ALAB Laboratoria Sp. z o.o. z siedzibą w Warszawie oraz materiałów przekazanych przez CBZC w dniu 29 listopada 2023 r. wszczęła śledztwo w sprawie uzyskania bez uprawnienia dostępu do systemu informatycznego i pozyskania zapisanych w nim informacji poprzez zaszyfrowanie za pomocą złośliwego oprogramowania ransomware zawartości serwerów należących do pokrzywdzonej spółki - poinformowała rzecznik Prokuratury Regionalnej prok. Aleksandra Skrzyniarz.
Rzecznik podkreśliła, że rezultatem incydentu związanego z hakerami było utrudnienie w dostępie do danych informatycznych oraz blokada ich automatycznego przetwarzania, gromadzenia i przekazywania.
- Śledztwo swoim zakresem obejmuje również wątek dotyczący żądania okupu przez sprawców działających w ramach organizacji RA WORLD w zamian za przekazanie kluczy deszyfrujących oraz nieupublicznianie pozyskanych danych. Postępowanie prowadzone jest również w kierunku bezprawnego przetwarzania danych osobowych, adresowych oraz wyników badań medycznych osób korzystających z usług Alab Laboratoria Sp. z o.o - dodała.
Wyciek danych. Prezes Urzędu Ochrony Danych Osobowych komentuje
Hakerzy udostępnili wyniki badań ponad 50 tysięcy Polaków, co stanowi poważne naruszenie prywatności pacjentów. Urząd Ochrony Danych Osobowych oraz Rzecznik Praw Pacjenta również podjęli działania w tej sprawie. Obie instytucje współpracują, aby ustalić szczegóły związane z naruszeniem i ochroną danych osobowych pacjentów.
Jakub Groszkowski, Zastępca prezesa Urzędu Ochrony Danych Osobowych, oznajmił, że Urząd obecnie przeprowadza analizę zgłoszonego naruszenia ochrony danych w firmie ALAB, które miało miejsce 21 listopada. Groszkowski podkreślił, że na obecnym etapie oczekuje się na dalsze wyjaśnienia ze strony administratora danych, aby uzyskać pełną wiedzę na temat szczegółów związanych z incydentem, aby go rzetelnie zrozumieć pod względem przyczyn i skali.
- W związku z głośnym wyciekiem danych, w ramach współpracy obie instytucje będą wymieniać się ustaleniami z podejmowanych działań oraz wynikami swoich prac. Celem tej współpracy jest przede wszystkim dobro pacjentów i ochrona ich danych osobowych" - powiedział Groszkowski.
Sprawa ta dowodzi, jak ważna jest ochrona danych pacjentów w dzisiejszym świecie cyfrowym. Zarówno prokuratura, jak i urzędy odpowiedzialne za ochronę danych osobowych pracują nad rozwiązaniem tej sprawy, aby zapewnić pacjentom bezpieczeństwo ich danych oraz przywrócić zaufanie do systemu ochrony zdrowia.