Niedawny wyciek danych z firmy ALAB Laboratoria pokazuje, jak poważne mogą być konsekwencje cyberataków. W wyniku ataku hakerskiego, do sieci wyciekły szczegółowe wyniki badań medycznych przeprowadzonych w ciągu ostatnich kilku lat, wraz z danymi osobowymi pacjentów, takimi jak imiona, nazwiska, numery PESEL i adresy.
Aby pomóc osobom potencjalnie dotkniętym wyciekiem, CERT Polska we współpracy z Centralnym Ośrodkiem Informatyki udostępnił możliwość sprawdzenia, czy dane osobowe zostały upublicznione. Można to zrobić na rządowym portalu bezpiecznedane.gov.pl, wykorzystując aplikację mObywatel. W przypadku stwierdzenia wycieku danych zaleca się zastrzeżenie numeru PESEL i zwiększenie czujności wobec podejrzanych komunikatów, takich jak maile, SMS-y czy połączenia telefoniczne. Ponadto, grupa odpowiedzialna za wyciek zapowiedziała możliwość udostępnienia danych kolejnych osób.
W odpowiedzi na incydent, ALAB Laboratoria podjęło szereg działań. Po wykryciu próby zmasowanego ataku, przeprowadzono analizę ryzyka zgodnie z rekomendacjami Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA), która wskazała na wysokie ryzyko. Wyciek dotyczył danych takich jak imiona, nazwiska, numery PESEL, daty urodzenia, miejsca zamieszkania oraz wyniki badań laboratoryjnych. Firma wdrożyła awaryjne procedury bezpieczeństwa i komunikacji, zgłosiła naruszenie do odpowiednich instytucji oraz rozpoczęła wewnętrzny i zewnętrzny audyt bezpieczeństwa danych osobowych.
To wydarzenie pokazuje, jak ważne jest zabezpieczanie danych osobowych i medycznych oraz jak poważne mogą być konsekwencje ich wycieku. Ważne jest, aby osoby, których dane mogły zostać naruszone, podjęły odpowiednie kroki w celu ochrony swojej tożsamości i prywatności.
