Alab nie zapłacił hakerom. Co się dzieje z danymi pacjentów?

Monitorujemy darknet oraz obejmujemy ofertą darmowego sześciomiesięcznego alertu BIK wszystkie osoby, których dane zostały upublicznione w sieci - deklaruje Seweryn Dmowski z Alabu.

Publikacja: 17.01.2024 13:50

Alab nie zapłacił hakerom. Co się dzieje z danymi pacjentów?

Foto: Adobe Stock

Prawie dwa miesiące temu doszło do ataku hakerskiego na sieć laboratoriów Alab. 17 listopada hakerzy rozpoczęli umieszczanie w darknecie skopiowanych danych pacjentów. Skala ataku jest potężna. Już pod koniec listopada do sieci trafiły wyniki badań kilkudziesięciu tysięcy Polaków. Alab szacuje, że w najgorszym scenariuszu upublicznieniem danych osobowych i wyników badań laboratoryjnych zagrożonych jest nawet 200 tys. pacjentów. Już od początku zarząd jasno zadeklarował, że firma nie zamierza płacić przestępcom. Czy w tej kwestii coś się zmieniło?

- Podtrzymujemy deklarację niepłacenia okupu - mówi „Rzeczpospolitej” Seweryn Dmowski, doradca zarządu ds. komunikacji z Alabu.

Nie ma pozwów od pacjentów

Eksperci od IT donoszą, że w sieci darknetowej systematycznie publikowane są kolejne informacje dotyczące pacjentów, zawierające cenne dane m.in. numery pesel.

Czytaj więcej

Start-upy 2024. Wirtualna rzeczywistość jak lek

- Według naszej najlepszej wiedzy, przestępcy udostępnili w sieci zidentyfikowane przez nas w grudniu 2023 r. dane. Obecnie incydentalnie zmienia się tylko formuła ich publikacji. Monitorujemy darknet, obejmujemy obowiązkiem informacyjnym oraz ofertą darmowego 6-miesięcznego alertu BIK wszystkie osoby, których dane zostały upublicznione w sieci - informuje Dmowski. Dodaje, że Alab współpracuje z właściwymi organami oraz instytucjami państwowymi. Złożył też zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości i wdrożył dodatkowe zabezpieczenia. Szczegółów nie ujawnia.

- Ze względu na toczące się postępowanie oraz nieustanny wysiłek na rzecz podnoszenia bezpieczeństwa danych pacjentów, nie możemy udzielać szczegółowych informacji na temat wdrożonych dodatkowych zabezpieczeń - podkreśla Dmowski.

Jak się dowiedzieliśmy, do Alabu nie trafiły żadne pozwy od pacjentów o odszkodowanie w związku z zaistniałą sytuacją.

Co warto zrobić

Pacjenci mogą sprawdzić czy ich dane wyciekły. Trzeba wejść na stronę bezpiecznedane.gov.pl, następnie zalogować się (m.in. za pomocą aplikacji mObywatel, Profilu Zaufanego, e-Dowodu), a potem kliknąć przycisk "Sprawdź wyciek z ALAB". Jeśli nasze dane wyciekły, musimy mieć świadomość że przestępcy mogą je wykorzystać. Dlatego należy ze wzmożoną czujnością podchodzić do wiadomości e-mail, SMS-ów i telefonów. Kluczowa jest przede wszystkim weryfikacja nadawcy. Można również zastrzec swój PESEL.

Płacić czy nie płacić

Eksperci od IT chwalą Alab za twardą postawę wobec przestępców. Wbrew pozorom, ta strategia może być korzystniejsza również dla samej firmy: z badań wynika, że podmioty płacące okup hakerom tracą dwa razy więcej. Sophos wyliczył, że średni globalny koszt odzyskania danych po cyberataku z użyciem ransomware wyniósł 375 tys. dolarów w przedsiębiorstwach korzystających z kopii zapasowych.

Natomiast firmy, które zdecydowały się zapłacić okup hakerom, w sumie wydały aż 750 tys. dolarów. Odsetek przedsiębiorstw, które poszły na rękę cyberprzestępcom, jest wysoki i sięga 46 proc. Eksperci podkreślają, że płacenie okupu nie tylko poprawia sytuację finansową hakerów, ale także spowalnia reakcję na incydent naruszenia danych. Nie daje też żadnej gwarancji, że cyberprzestępcy dotrzymają umowy i odszyfrują dane.

Biznes
Diesel, benzyna, hybryda? Te samochody Polacy kupują najczęściej
Materiał Promocyjny
Wykup samochodu z leasingu – co warto wiedzieć?
Biznes
Konsument jeszcze nie czuje swej siły w ESG
Materiał partnera
Rośnie rola narzędzi informatycznych w audycie
Materiał partnera
Rynek audytorski obecnie charakteryzuje się znaczącym wzrostem
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
Materiał partnera
Ceny za audyt będą rosły