Nasza Loteria SR - pasek na kartach artykułów

Ekspert w sprawie wycieku z ALAB Laboratoria: Przestępcy mogą wykorzystać dane na wiele sposobów

Adam Kielar
Adam Kielar
Wideo
od 16 lat
W poniedziałek internet obiegły informacje o ogromnym wycieku danych z firmy ALAB Laboratoria, zajmującej się badaniami diagnostycznymi. Hakerzy opublikowali dane osobowe, a także wyniki badań dziesiątek tysięcy pacjentów i grożą dalszym ich ujawnianiem. Piotr Kukla, ekspert z Krajowego Instytutu Cyberbezpieczeństwa tłumaczy w rozmowie z portalem i.pl, czym może skutkować taki atak i jak się przed nim ustrzec.
Ekspert ds. cyberbezpieczeństwa tłumaczy, jakie mogą być skutki wycieku danych medycznych z firmy ALAB Laboratoria. Zdjęcie ilustracyjne
Ekspert ds. cyberbezpieczeństwa tłumaczy, jakie mogą być skutki wycieku danych medycznych z firmy ALAB Laboratoria. Zdjęcie ilustracyjne Photo by Towfiqu barbhuiya on Unsplash

Wyciek danych z ALAB Laboratoria

Adam Kielar, portal i.pl: Co może grozić pacjentom, których dane zostały upublicznione?

Piotr Kukla, Krajowy Instytut Cyberbezpieczeństwa: Wszystko. Wyciekły nie tylko dane osobowe, ale też wyniki badań. Mówimy zatem nie tylko o kradzieży tożsamości, próbie włamania się na pocztę lub konto (w kontekście kradzieży finansowej), ale również o fałszowaniu recept i wyłudzaniu leków, podszywając się pod kogoś innego, a to już może być bardzo niebezpieczne w kontekście zdrowia i życia. Dane, które wyciekły, czyli wyniki badań, mogą być i zapewne będą również wykorzystane do ataków socjotechnicznych, tzn. wyłudzania pieniędzy lub innych danych. Przestępcy będą wykorzystywać fakt, że znają już nasze problemy ze zdrowiem, więc zyskają możliwość zaczepienia tematu rozmowy.

Atak hakerski na strony banków, giełdy i Profilu Zaufanego. Kto za nim stał?

Atak hakerski na strony banków, giełdy i Profilu Zaufanego. Kto za nim stał?

Rosyjscy hakerzy przyznali się do ataku na wiele ważnych polskich stron internetowych należących m.in. do banków. W oświadczeniu tłumaczą, że ich działania mają związek z "rusofobicznymi nastrojami…

Damian Kelman
Damian Kelman

Jak w ogóle może dojść do takiego włamania?

Mówimy o wyspecjalizowanych grupach przestępczych, a sposobów na włamanie się jest całe mnóstwo. W głównej mierze ataki ransomware (włamanie z wykorzystaniem oprogramowania potrafiącym uniemożliwić użytkownikowi korzystanie z komputera lub z określonych danych - red.) bazują na lukach lub braku odpowiednich zabezpieczeń w oprogramowaniu i sprzęcie. Przestępcy wykorzystują istniejące luki i w ten sposób dostają się do systemów, tym samym zyskując dostęp do ważnych danych. W kolejnym kroku mogą powodować paraliż funkcjonowania danego podmiotu, generują konsekwencje prawne wynikające z niewłaściwej ochrony danych osobowych, straty finansowe i wreszcie – równie istotne – straty wizerunkowe.

Upublicznione przez hakerów wrażliwe dane medyczne

Co warto zrobić, by ustrzec się przed takim atakiem, zarówno jako firma, jak i jako osoba fizyczna?

Podstawą jest w tej sytuacji korzystanie ze specjalnego oprogramowania chroniącego przed ransomware, a także regularne przeprowadzenie analizy ryzyka cyberzagrożeń. Jako użytkownicy sieci na co dzień nie klikamy w linki od nieznanego adresata, jeśli wiadomość wymusza presję czasu i szybkie działanie – nie dajmy się złapać. W przypadku strony internetowej podejrzane witryny lub takie, które żądają od nas danych także powinny powodować nasze wycofanie się z danego adresu www. Bardzo pomocna może być podwójna weryfikacja hasła, należy ją ustawić gdzie się tylko da. Nie stosujemy jednego hasła do wielu kont i regularnie je zmieniamy. Analiza Sophos wykazuje, że w 36 procent przypadków ataków ransomware wykorzystuje się lukę w zabezpieczeniach, dlatego tak ważna jest aktualizacja programów antywirusowych.

Ataki ransomware: obwinianie użytkowników to krótkowzroczność

Ataki ransomware: obwinianie użytkowników to krótkowzroczność

Pierwszy Trojan został wysłany na dyskietce do instytucji badawczych na całym świecie w 1989 roku. Od tego czasu ataki na oprogramowanie o charakterze wymuszenia stały się normą. Ransomware to…

Gdy jednak już nasze dane zostaną upublicznione, to co powinno się zrobić?

Możliwe, że nasze dane nie zostaną wykorzystane i „zgubią się” w ogromie innych, udostępnionych danych. W dzisiejszym ataku wyciekło podobno 256 GB danych - to naprawdę bardzo dużo. Sugeruję jednak, aby zmienić wszystkie hasła, następnie zmienić te dane, które się da, np. adres e-mail. Na stronie haveibeenpwned.com możemy sprawdzić, czy wcześniej, nieświadomie, staliśmy się ofiarami ataków. Pomocnym narzędziem w kontekście nie tylko dzisiejszego ataku jest zastrzeżenie numeru PESEL – opcja ta jest dostępna od kilku dni w serwisie gov.pl.

Możesz już zastrzec PESEL. „Zastrzegając dziś, robimy to na zapas”

Możesz już zastrzec PESEL. „Zastrzegając dziś, robimy to na zapas”

W ostatni piątek wystartował rejestr zastrzeżeń PESEL. Jednak jak podkreśla ekspert serwisu ChronPESEL.pl Bartłomiej Drozd, nie od razu wpłynie to na zwiększenie bezpieczeństwa Polaków – stwierdził…

Maciej Badowski
Maciej Badowski

Jak często dochodzi to tego typu ataków ransomware?

Z roku na rok takich ataków jest coraz więcej. Według Sophos 2023 Threat Raport, w 2023 r. 66 procent ankietowanych zostało zaatakowanych oprogramowaniem ransomware, gdzie w 2020 roku było to ok. 50 procent ankietowanych. Wyraźnie widać tendencję wzrostową, dlatego tak ważne jest budowanie świadomości na temat cyberbezpieczeństwa oraz możliwych form ataków.

Dziękuję bardzo za rozmowę

Dane medyczne ALAB Laboratoria upublicznione

W poniedziałek rano portal Zaufana Trzecia Strona opublikował informację o ogromnym wycieku danych medycznych z firmy diagnostycznej ALAB Laboratoria. Hakerzy z grupy RA World upublicznili wyniki badań kilkudziesięciu tysięcy pacjentów oraz dane na temat umów firmy, która nie zgodziła się zapłacić okupu.

Ogromny wyciek danych medycznych! Hakerzy publikują wyniki badań tysięcy Polaków

Ogromny wyciek danych medycznych! Hakerzy publikują wyniki badań tysięcy Polaków

Hakerzy upublicznili dane nawet kilkudziesięciu tysięcy pacjentów sieci laboratoriów ALAB. Jak podaje portal Zaufana Trzecia Strona, grupa hakerska RA World dokonała włamania i zdobyła między innymi…

Adam Kielar
Adam Kielar

Sprawcy zdarzenia grożą, że do 31 grudnia opublikują wszystkie wykradzione dane, których ma być nawet 250 GB.

Próbowaliśmy się skontaktować z firmą ALAB Laboratoria, jednak nie uzyskaliśmy do momentu publikacji tego tekstu odpowiedzi na zadane pytania. Spółka nie odniosła się także publicznie do sprawy wycieku danych.

Jesteśmy na Google News. Dołącz do nas i śledź Portal i.pl codziennie. Obserwuj i.pl!

lena

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Dzieje się w Polsce i na świecie – czytaj na i.pl

Polecane oferty

  1. CENEO.PL

    Allibert Corfu Box Set brąz

    1 245,00 zł
  2. CENEO.PL

    Lesovik Hamak Turystyczny Draka Midnight Sky

    629,99 zł
  3. CENEO.PL

    Vidaxl Krzesła Ogrodowe 4 Szt. Z Poduszkami Lite Drewno Tekowe

    1 493,33 zł
  4. CENEO.PL

    Hamak TigerWood Ważka V2 Black - z moskitierą

    239,20 zł
  5. CENEO.PL

    Modernhome Emaga Parasol Ogrodowy Duży Na Wysięgniku Składany 3 4M...

    318,22 zł
  6. CENEO.PL

    Vidaxl 4-Poziomowy Parasol Na Aluminiowym Słupku Czarny 250X250cm

    986,99 zł
Materiały promocyjne partnera

Materiał oryginalny: Ekspert w sprawie wycieku z ALAB Laboratoria: Przestępcy mogą wykorzystać dane na wiele sposobów - Portal i.pl

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Wróć na to.com.pl Tygodnik Ostrołęcki