Dr. Seweryn Dmowski, jako doradca zarządu ALAB ds. komunikacji, podał do publicznej wiadomości informację o kolejnym wycieku danych, do których przestępcy uzyskali dostęp podczas ataku cybernetycznego na serwery firmy sprzed miesiąca – takie doniesienia przekazał portal legaartis.pl.
Jasno zaznaczył, że sytuacja ta jest wynikiem stanowczej postawy przedsiębiorstwa, które nie poddaje się szantażowi ze strony cyberprzestępców i nie zgadza się na spełnienie ich żądań dotyczących okupu.
Dr. Dmowski zaznaczył, że firma dokonuje szczegółowej analizy danych, które zostały opublikowane przez przestępców. Pierwsze wstępne badania wskazują, że wcześniej poprawnie określono zakres informacji, do których dostęp uzyskali nieuprawnieni hakerzy.
Przedstawiciel ALAB zapewnił, że spółka utrzymuje ciągłą komunikację z instytucjami publicznymi odpowiedzialnymi za zwalczanie przestępczości internetowej oraz za bezpieczeństwo i ochronę danych osobowych.
Dodatkowo, podkreślił zamiar firmy, którym jest transparentna współpraca z odpowiednimi instytucjami, włącznie z mediami, w celu kompleksowego wyjaśnienia wszystkich aspektów związanych z tym incydentem bezpieczeństwa.
Dr. Dmowski podał, że ALAB konsekwentnie stosuje politykę informowania wszystkich osób, których dane zostały wykradzione i opublikowane w sieci przez przestępców, o potencjalnych zagrożeniach wynikających z tego incydentu. Firma również oferuje bezpłatne wsparcie w postaci alertu BIK na okres 6 miesięcy dla dotkniętych tą sytuacją osób.
Kolejny wyciek danych pacjentów z całej Polski
Na początku grudnia, Prokuratura Regionalna w Warszawie rozpoczęła dochodzenie w sprawie ataku hakerskiego, który doprowadził do kradzieży danych pacjentów z firmy ALAB Laboratoria. Główny nurt śledztwa skupia się na próbie żądania okupu za te skradzione informacje.
Z końcem listopada pojawiły się w sieci wyniki badań wielu tysięcy Polaków, którzy w okresie od 2017 do 2023 roku korzystali z usług medycznych laboratoriów firmy ALAB. Cyberprzestępcy ujawnili istotne dane, takie jak numery PESEL i adresy pacjentów. Osoby szantażujące twierdzą, że udostępniły jedynie fragment skradzionych danych i zagroziły opublikowaniem reszty plików, jeśli do końca roku nie otrzymają żądanej kwoty okupu.
W materiałach udostępnionych w sieci znajduje się m.in. archiwum z 110 tysiącami dokumentów, zawierających wyniki badań klientów firmy. Najnowsze z udostępnionych plików pochodzą z 27 września 2023 roku. Trwające śledztwo ma na celu ustalenie szczegółów ataku oraz próbę zidentyfikowania sprawców tego poważnego naruszenia prywatności i bezpieczeństwa danych osobowych.