Wyciek danych ALAB

19 listopada 2023 roku doszło do jednego z największych i najgroźniejszych wycieków danych w historii polskiego Internetu. Sieć laboratoriów ALAB stała się celem ataku hakerskiego, którego skutkiem był wyciek ponad 270 tysięcy rekordów danych pacjentów takich, jak PESEL, imię i nazwisko, miejsce zamieszkania, data urodzenia i wyniki badań z kilku ostatnich lat.

Jak doszło do wycieku danych ALAB?

19 listopada to wyjątkowa data w polskim krajobrazie cyberbezpieczeństwa, ponieważ to właśnie wtedy grupa hakerów RA World zaatakowała systemy firmy ALAB. Podczas cyberincydentu wykorzystano złośliwe oprogramowanie typu ransomware, które spowodowało zaszyfrowanie wielu danych oraz ostatecznie żądanie okupu w zamian za odszyfrowanie ich. Ponadto przestępcy zagrozili, że w razie nie spełnienia żądań, zainfekowane dane zostaną upublicznione.

Jeszcze w listopadzie przestępcy upublicznili dane ponad 50 tysięcy pacjentów. Wyciek danych z ALAB zawierał m.in. imię i nazwisko pacjentów, ich PESEL, adres zamieszkania, datę urodzenia i dokumentację medyczną. Następnie wyciekły także dane pracowników oraz kontrahentów poszkodowanej firmy.

Kroki, które podjęła sieć ALAB po wycieku danych

Sieć ALAB zapewniła, iż podjęła wszelkie niezbędne kroki w celu wdrożenia awaryjnych procedur bezpieczeństwa, a także zrobią wszystko, co konieczne, aby zniwelować skutki wycieku danych. Oprócz tego organizacja ta niezwłocznie zgłosiła cyberincydent do UODO (Urząd Ochrony Danych Osobowych), a także podjęła współpracę z Ministerstwem Zdrowia, Centrum E-Zdrowia i CERT Polska. Kolejnym krokiem, który podjęła spółka, było złożenie zawiadomienia do policyjnego Centralnego Biura Zwalczania Cyberprzestępczości. Sieć ALAB zapewniła również, że zleciła sporządzenie audytu bezpieczeństwa i monitorowanie sieci w celu śledzenia skutków wycieku danych, który dotknął ich serwerów.

Wyciek danych z ALAB – jak sprawdzić, czy jestem bezpieczny?

Jeśli korzystałeś z usług sieci ALAB i podejrzewasz, że Twoje dane mogły wyciec, to w pierwszej kolejności skorzystaj z narzędzia opracowanego przez CERT Polska i Centralny Ośrodek Informatyki, dzięki któremu będziesz mógł sprawdzić, czy grozi Ci niebezpieczeństwo. Aby to uczynić, skorzystaj z portalu bezpiecznedane.gov.pl, zaloguj się za pomocą swojego e-Dowodu, aplikacji mObywatel lub Profilu Zaufanego, a następnie kliknij w przycisk Sprawdź wyciek z ALAB.

Wyciek danych z ALAB – co zrobić, jeśli moje dane wyciekły?

Jeśli otrzymasz potwierdzenie, że Twoje dane wyciekły do sieci, to powinieneś przygotować się na to, że możesz stać się celem cyberprzestępców specjalizujących się w phishingu. Dlatego zespół Bitdefender przygotował dla Ciebie kilka rad, które pozwolą Ci uniknąć dalszych przykrych następstw spowodowanych wyciekiem danych z ALAB.

1. Sprawdź aktywność na wszystkich swoich kontach

Po wycieku danych warto sprawdzić aktywność i próby logowania na wszystkich swoich kontach. Szczególnie zwróć uwagę na aktywność na Twojej skrzynce mailowej, koncie bankowym i mediach społecznościowych.

2. Zmień wszystkie hasła

Jeśli dowiesz się, że Twoje dane wyciekły, powinieneś jak najszybciej pozmieniać hasła do swoich wszystkich kont. Pamiętaj o tym, żeby każde hasło było unikalne, miało co najmniej 12 znaków (ciągu wielkich i małych liter, cyfr i znaków specjalnych). Warto, abyś rozważył zakup dostępu do menadżera haseł. Dzięki niemu nie będziesz musiał pamiętać wszystkich skomplikowanych kodów.

3. Zachowaj ostrożność

Pamiętaj, że jeśli stałeś się ofiarą wycieku danych z ALAB, to najprawdopodobniej staniesz się celem kolejnych cyberataków. Dlatego uważaj na niechciane wiadomości zawierające niebezpieczne linki lub podejrzane załączniki. Gdy otrzymasz taką wiadomość, to najlepiej od razu ją usuń, lub skorzystaj z pomocy Bitdefender Scamio. Uważaj także na SMS-y zawierające żądania uregulowania zapłaty, lub wiadomości i telefony rzekomo pochodzące od pracowników banku, którzy chcą uzyskać od Ciebie jakiekolwiek dane.

4. Bądź na bieżąco

Śledź to, w jaki sposób rozwinie się sytuacja związana z wyciekiem danych z ALAB. Dzięki temu będziesz wiedział, na jakim gruncie stoisz, co aktualnie Ci grozi oraz jakie są Twoje prawa. Ponadto staraj się być na bieżąco z najnowszymi cyberzagrożeniami. Najnowsze badania Bitdefender jasno pokazują, że świadomi internauci zdecydowanie rzadziej padają ofiarą kampanii phishingowych.

5. Korzystaj ze skutecznego systemu antywirusowego

Aktualny krajobraz cyberbezpieczeństwa sprawia, że korzystanie ze skutecznego systemu antywirusowego jest absolutnie konieczne do tego, aby cieszyć się względnie bezpiecznym dostępem do Internetu. Jeśli padłeś, lub padłaś ofiarą wycieku danych z ALAB, to podczas wyboru antywirusa zwróć uwagę na to, aby zawierał on skuteczny moduł antyphishingowy i antyransomware.

Bitdefender Total Security zapewnia ochronę na komputerach z systemami Windows i macOS, a także smartfonami z iOS oraz Android. Dzięki temu zablokuje i wyświetli ostrzeżenia przed niebezpiecznymi linkami, reklamami oraz SMS-ami. W ten sposób nawet, jeśli zostaniesz celem cyberprzestępców, którzy uzyskali dostęp do Twoich danych, to nie będą oni mogli bezpośrednio zagrozić Ci za pomocą phishingu.