Atak hakerski na ogólnopolską sieć laboratoriów ALAB: Wyciek danych pacjentów

ALAB, jedna z najbardziej rozpoznawalnych firm w branży laboratoryjnej w Polsce, została niedawno celem ataku hakerskiego. Ta firma, znana między innymi z prowadzenia punktu pobrań badań medycznych w Jaśle, padła ofiarą przestępców cybernetycznych, którzy zdobyli dostęp do jej serwerów. Skutkiem tych działań były utracone dane pacjentów, które zawierały wyniki badań medycznych.

Hakerska grupa RA World przyznała się do przeprowadzenia tego ataku na infrastrukturę informatyczną ALAB Laboratoria. Na swoim blogu internetowym udostępniła wiadomość o tym incydencie, publikując jednocześnie wyniki ponad 50 tysięcy badań medycznych. Według informacji tam zawartych, wykradzione dane obejmują okres od roku 2017 aż do 2023, przy czym najświeższe pochodzą z 27 września obecnego roku.

Objętość informacji, które trafiły do domeny publicznej po tym ataku hakerskim, jest imponująca. Oprócz wyników badań diagnostycznych, na blogu RA World opublikowano również dokumenty dotyczące umów zawieranych przez firmę ALAB, której punkty poboru próbek są rozmieszczone na terenie całego kraju. Wśród upublicznionych plików znalazły się między innymi: pełne dane pacjentów, wyniki badań takich jak cytologia, krwi czy moczu, numery identyfikacyjne pacjentów, informacje o lekarzach zlecających badania oraz daty ich wykonania. Aktualnie opublikowane pliki zawierają łącznie 6 GB danych, jednak hakerzy grożą ujawnieniem całego zestawu informacji, którego łączna objętość wynosi aż 246 GB. Z treści wpisu na blogu RA World można wywnioskować, że ta grupa hakerska zdecydowała się na te działania jako formę odwetu za brak zapłaty okupu przez firmę ALAB.