Dane osobowe, w tym nr PESEL, adresy oraz wyniki badań wyciekły z firmy ALAB, której laboratoria medyczne działają także w Bielsku-Białej. Portale branżowe informują, że hakerzy upublicznili wrażliwe dane nawet 50 tys. osób. Ministerstwo Cyfryzacji uruchomiło usługę, w której można sprawdzić czy wyciekły nasze dane.

O incydencie mówi się od poniedziałkowego poranka, wczoraj wieczorem oficjalny komunikat wydał ALAB. Laboratoria medyczne firmy działająca w Bielsku-Białej przy ul. Kustronia oraz Kazimierza Wielkiego.

- W dniu 19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką. Wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego - pisze spółka.

Firma wdrożyła awaryjne procedury bezpieczeństwa zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód. ALAB zgłosił naruszenie do prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała CERT Polska, Ministerstwo Zdrowia, Centrum E-Zdrowia), a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do policyjnego Centralnego Biura Zwalczania Cyberprzestępczości.

Nieofcjalnie mówi się, że do sieci trafiły dane ponad 50 tys. osób i - według deklaracji hakerów - ma to być tylko niewielki fragment wykradzionych danych. Każdy, kto w ostatnich miesiącach wykonywał badania laboratoryjne w sieci ALAB może sprawdzić, czy jego dane wyciekły do internetu. Wystarczy skorzystać z usługi uruchomionej wczoraj przez Ministerstwo Cyfryzacji - bezpiecznedane.gov.pl.

bb