Atak hakerów na ALAB laboratoria. Jest oświadczenie spółki

Źródło:
PAP
Dane pacjentów ALAB laboratoria wykradzione przez hakerów. Co zrobić jak wyciekną nasze dane?
Dane pacjentów ALAB laboratoria wykradzione przez hakerów. Co zrobić jak wyciekną nasze dane?TVN24
wideo 2/9
Dane pacjentów ALAB laboratoria wykradzione przez hakerów. Co zrobić jak wyciekną nasze dane?TVN24

Sieć laboratoriów w opublikowanym w poniedziałek wieczorem oświadczeniu przyznała, że 19 listopada doszło do ataku na serwery spółki oraz że "dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione". "Spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych, poinformowała uprawnione instytucje oraz złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości" - poinformowano. Firma nie podała, ilu osób dotyczy problem.

W poniedziałek portal zaufanatrzeciastrona.pl poinformował, że do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych – firmy ALAB. Wyciek jest skutkiem ataku grupy ransomware. Jak przekazał portal, w sieci znalazły się dane co najmniej kilkudziesięciu tysięcy Polek i Polaków, którzy od roku 2017 do 2023 wykonywali badania medyczne w sieci ALAB laboratoria. Według serwisu, szerzej nieznana grupa ransomware RA World opublikowała na swoim blogu nie tylko informację o skutecznym włamaniu do firmy ALAB, ale także próbkę wykradzionych danych, a w niej między innymi wyniki ponad 50 tysięcy badań medycznych. Hakerzy domagają się okupu od firmy za to, że nie ujawnią wszystkich przejętych danych. Grożą przy tym, że jeśli nie dostaną pieniędzy, do 31 grudnia opublikują wszystkie wykradzione dane.

ALAB laboratoria wydaje oświadczenie

W związku z wyciekiem ALAB laboratoria opublikował komunikat, w którym potwierdza, że incydent "jest wynikiem działalności przestępczej mającej na celu wymuszenie na spółce okupu". "19 listopada 2023 roku zaobserwowano próbę zmasowanego ataku na serwery spółki. Po dokonaniu analizy zdarzenia ustalono, że dostęp do znajdujących się tam danych mogły w sposób bezprawny uzyskać osoby nieuprawnione. Zespół ekspercki dokonał natychmiast analizy ryzyka incydentu zgodnie z rekomendacjami ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji) i wstępnie oszacował wartość ryzyka jako wysoką" - napisano w komunikacie. Spółka dodała, że wstępna analiza incydentu wykazała, że osoby trzecie w sposób bezprawny mogły uzyskać dostęp do następujących danych osobowych: imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania oraz wynik badania laboratoryjnego. "W związku z powyższym wdrożono awaryjne procedury bezpieczeństwa i komunikacji zmierzające do likwidacji skutków ataku oraz ustalenia zakresu szkód, jednocześnie informując administratorów, których dane zostały powierzone spółce do przetwarzania" - zaznaczono. Spółka zgłosiła naruszenie do Prezesa Urzędu Ochrony Danych Osobowych oraz poinformowała CERT Polska, Ministerstwo Zdrowia i Centrum E-Zdrowia, a także złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa do Centralnego Biura Zwalczania Cyberprzestępczości. "Równolegle wdrożono procedury wewnętrznego i zewnętrznego audytu bezpieczeństwa danych osobowych oraz uruchomiono monitoring sieci internet pod kątem możliwego upublicznienia nielegalnie pozyskanych danych" - napisano.

Spółka wskazuje zagrożenia

ALAB w oświadczeniu wskazał, jaki negatywny wpływ może mieć wykradzenie danych przez osoby nieuprawnione. To między innymi:

- uzyskanie przez osoby trzecie, na szkodę osób, których dane naruszono, kredytów w instytucjach poza bankowych, ponieważ wiele takich instytucji umożliwia uzyskanie pożyczki lub kredytu w łatwy i szybki sposób np. przez internet lub telefonicznie bez konieczności okazywania dokumentu tożsamości; - uzyskanie dostępu do korzystania ze świadczeń opieki zdrowotnej przysługujących osobom, których dane naruszono oraz ich danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie, potwierdzając swoją tożsamość za pomocą numeru PESEL, - wyłudzenie ubezpieczenia lub środków z ubezpieczenia, co może spowodować dla osób, których dane dotyczą, negatywne konsekwencje w postaci problemów związanych z próbą przypisania im odpowiedzialności za dokonanie takiego oszustwa, - zarejestrowanie przedpłaconej karty telefonicznej (pre-paid), która może posłużyć do celów przestępczych.

Co zrobić, jeśli podejrzewamy wyciek danych

Spółka radzi, jakie działania podjąć, jeśli obawiamy się, że nasze dane wyciekły:

- założenie konta w systemie informacji kredytowej i gospodarczej w celu monitorowania swojej aktywności kredytowej, rozporządzenie RODO daje możliwość uzyskania darmowego dostępu do zebranych na swój temat danych w formie "kopii danych", którą mamy prawo uzyskać od BIK; - zachowanie szczególnej ostrożności przy podawaniu danych osobowych innym osobom, zwłaszcza za pośrednictwem internetu czy telefonu; - zastrzeżenie numeru PESEL w serwisie mobywatel.gov.pl.

Zastrzeż swój PESEL

Także Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w poniedziałek, że osoba, której dane zostały upublicznione powinna być przygotowaną i świadomą, że cyberoszuści mogą te dane wykorzystać, ze wzmożoną czujnością podchodzić do maili, wiadomości, telefonów oraz weryfikować ich nadawcę u źródła. Jak przekazała NASK, powinna też skorzystać z nowej możliwości i zastrzec nr PESEL, co pomoże zminimalizować ryzyko związane z nieuprawnionym wykorzystaniem naszych danych np. w banku. "Dodatkowo jeszcze dziś serwis 'Bezpieczne dane' zasilimy już upublicznionymi numerami PESEL. Podkreślamy jednak, że są to wyłącznie dane dotychczas opublikowane, a ich liczba może się zmienić" - podała NASK.

Autorka/Autor:JW/ams

Źródło: PAP

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Państwa członkowskie w Radzie Unii Europejskiej zdecydowały w piątek o uruchomieniu procedury nadmiernego deficytu wobec Polski i sześciu innych państw członkowskich. Objęte postępowaniem kraje będą miały cztery do siedmiu lat na realizację działań naprawczych.

Procedura nadmiernego deficytu wobec Polski. Jest decyzja

Procedura nadmiernego deficytu wobec Polski. Jest decyzja

Źródło:
PAP

Komisja Polityki Społecznej i Rodziny negatywnie zaopiniowała rządowe poprawki do projektu ustawy w sprawie renty wdowiej. Rząd proponuje, by drugie świadczenie było wypłacane w wysokości najpierw 15 procent, a potem 25 procent, z kolei projekt obywatelski zakłada docelowe dojście do pułapu 50 procent.

Renta wdowia. Sejmowa komisja przeciw rządowym poprawkom

Renta wdowia. Sejmowa komisja przeciw rządowym poprawkom

Źródło:
PAP

Przyjęcie "Kredytu na start" budzi wątpliwości z uwagi na bardzo wysokie zapotrzebowanie na środki budżetu państwa, których wydatkowanie może okazać się nieefektywne, a osiągane cele nieadekwatne do kosztów - oceniło Ministerstwo Klimatu i Środowiska. Resort zaproponował, by środki te przeznaczyć na poprawę stanu wód Odry lub transformację energetyczną i ochronę powietrza.

"Kredyt na start" w ogniu krytyki. "Nieefektywny instrument"

"Kredyt na start" w ogniu krytyki. "Nieefektywny instrument"

Źródło:
PAP

Deutsche Bahn planuje likwidację 30 tysięcy miejsc pracy, czyli około dziewięć procent personelu - podał Reuters, powołując się na informacje niemieckiego przewoźnika. Dodał, że z powodu ogromnych inwestycji w naprawę sieci kolejowej, strajków i złej pogody spółka odnotowała miliardową stratę netto w pierwszym półroczu.

Deutsche Bahn ma zlikwidować 30 tysięcy miejsc pracy

Deutsche Bahn ma zlikwidować 30 tysięcy miejsc pracy

Źródło:
Reuters

Na przełomie lipca i sierpnia tendencja spadkowa cen paliw zostanie utrzymana - prognozują analitycy Reflexu. Podali, że średnie obniżki wyniosą od 3 do 5 groszy zarówno na litrze benzyny, jak i diesla. Ceny autogazu powinny natomiast pozostać bez zmian.

Co dalej z cenami paliw? Nowe prognozy analityków

Co dalej z cenami paliw? Nowe prognozy analityków

Źródło:
PAP

Wycofano partię piwa Żywiec z błędną etykietą na niektórych butelkach - ostrzegł Główny Inspektorat Sanitarny (GIS). Dodał, że błędna etykieta wskazywała, że piwo jest bezalkoholowe, choć w rzeczywistości zawierało alkohol.

Pomyłka browaru. Partia popularnego piwa wycofana z obrotu

Pomyłka browaru. Partia popularnego piwa wycofana z obrotu

Źródło:
PAP

Rada Wydawców Stowarzyszenia Gazet Lokalnych z nadzieją przyjęła poprawki Senatu do ustawy o prawie autorskim wzmacniające pozycję wydawców w negocjacjach z big techami - czytamy w oświadczeniu rady na portalu X. W piątek Sejm zadecydował, że projekt ustawy z poprawkami trafi na biurko prezydenta.

"Tylko w ten sposób uratujemy lokalne media i lokalną demokrację"

"Tylko w ten sposób uratujemy lokalne media i lokalną demokrację"

Źródło:
tvn24.pl

Lotnisku Bazylea-Miluza-Fryburg w piątek po południu zostało ponownie otwarte. Wcześniej ewakuowano terminal i tymczasowo zawieszono loty ze względu na alarm bombowy.

Lotnisko wznowiło działalność po alarmie bombowym

Lotnisko wznowiło działalność po alarmie bombowym

Źródło:
tvn24.pl

Chciałbym, aby rozwiązanie, dotyczące składki zdrowotnej, zostało wypracowane w ciągu kilku najbliższych tygodni. Naprawdę nie ma na co czekać - powiedział w programie "Jeden na Jeden" na antenie TVN24 minister finansów Andrzej Domański. Dodał, że chciałby, aby nowa składka zdrowotna weszła w życie od 1 stycznia 2025 roku.

Minister finansów o składce zdrowotnej: naprawdę nie ma na co czekać

Minister finansów o składce zdrowotnej: naprawdę nie ma na co czekać

Źródło:
TVN24

Santander, Pocztowy, Toyota - klienci tych banków muszą przygotować się na utrudnienia w związku z zaplanowanymi pracami serwisowymi w weekend. W niektórych przypadkach mogą pojawić się trudności z płatnościami kartami.

"Utrudnienia w dokonywaniu transakcji kartami"

"Utrudnienia w dokonywaniu transakcji kartami"

Źródło:
tvn24.pl

Ministerstwo Infrastruktury pracuje nad zapewnieniem Polakom darmowego dostępu do wody pitnej. W grę wchodzi też rozwiązanie "za przysłowiową złotówkę" - powiedział w czwartek w sejmie wiceminister infrastruktury Przemysław Koperski. Dodał, że za darmo lub za 1 zł ma być dostępne pierwsze 1000 litrów wody miesięcznie.

Woda za darmo? Resort szykuje rewolucyjne rozwiązanie

Woda za darmo? Resort szykuje rewolucyjne rozwiązanie

Źródło:
PAP

Składka zdrowotna to kolejna kwestia, co do której pojawiły się rozbieżności w koalicji. Trwają dyskusje nad zmianami, które miałyby wejść w życie od początku przyszłego roku. Czego można się spodziewać? Poniżej przedstawiamy propozycje koalicjantów.

Zmiany w składce zdrowotnej. Propozycje koalicjantów

Zmiany w składce zdrowotnej. Propozycje koalicjantów

Źródło:
PAP, tvn24.pl

Ministerstwo Rolnictwa przygotowało projekt nowelizacji przepisów wprowadzający wyższe kary za marnowanie żywności, a także brak prowadzenia kampanii informacyjno-edukacyjnych. Zmiany mają dotyczyć sklepów o powierzchni przekraczającej 250 metrów kwadratowych.

Wyższe kary za marnowanie żywności. Rząd szykuje nowe przepisy

Wyższe kary za marnowanie żywności. Rząd szykuje nowe przepisy

Źródło:
PAP

Z renty wdowiej ma skorzystać około dwa miliony osób - wynika za szacunków, które znalazły się w stanowisku rządu obywatelskiego projektu o rencie wdowiej.

Ile osób skorzysta z renty wdowiej? Rząd podał szacunki

Ile osób skorzysta z renty wdowiej? Rząd podał szacunki

Źródło:
PAP

W czwartek w Sejmie trwa debata nad wykonaniem budżetu w 2023 roku. Prezes Najwyższej Izby Kontroli Marian Banaś krytycznie ocenił finansowanie zadań publicznych poza budżetem za pośrednictwem funduszy w BGK. - W 2023 roku przy pomocy funduszy sfinansowano zadania na kwotę ponad 130 miliardów złotych, co stanowiło 20 procent wydatków budżetu państwa i blisko 4 procent produktu krajowego brutto.

NIK krytycznie o finansowaniu zadań publicznych poza budżetem

Źródło:
PAP

Sąd Rejonowy w Warszawie otworzył postępowanie restrukturyzacyjne PKP Cargo - poinformował w czwartek przewoźnik kolejowy. W środę zarząd spółki zdecydował o przeprowadzeniu zwolnień grupowych przez zakłady i centralę PKP Cargo.

Sąd otworzył postępowanie restrukturyzacyjne PKP Cargo

Sąd otworzył postępowanie restrukturyzacyjne PKP Cargo

Źródło:
PAP, PKP Cargo

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK ostrzega przed kampanią, w której oszuści atakują osoby posiadające konta w serwisie firmy Apple. Jak czytamy w komunikacie, przestępcy rozsyłają wiadomości e-mail z informacją o zablokowaniu konta użytkownika serwisu Apple. Powodem ma być rzekomo nieudana próba logowania.

Atak na użytkowników urządzeń firmy Apple

Atak na użytkowników urządzeń firmy Apple

Źródło:
tvn24.pl

Burmistrz Barcelony zapowiedział podniesienie podatku nakładanego na turystów, którzy przybywają do miasta na statku wycieczkowym i spędzają w stolicy Katalonii mniej niż 12 godzin. Chodzi o to, by miasto nie zamieniło się w "park tematyczny", w którym próżno szukać lokalnych mieszkańców, a całość populacji stanowią turyści.

Barcelona wprowadzi kolejne obostrzenia dla turystów

Barcelona wprowadzi kolejne obostrzenia dla turystów

Źródło:
PAP

Komisja Nadzoru Finansowego jednogłośnie stwierdziła brak jakichkolwiek podstaw do zgłoszenia sprzeciwu wobec nabycia akcji VeloBanku przez podmiot należący do Grupy Cerberus - przekazała KNF w oficjalnym komunikacie. VeloBank powstał w wyniku przymusowej restrukturyzacji Getin Noble Banku.

VeloBank zmienia właściciela. KNF nie zgłosiła sprzeciwu

VeloBank zmienia właściciela. KNF nie zgłosiła sprzeciwu

Źródło:
PAP

Ministerstwo Cyfryzacji skierowało do konsultacji projekt rozporządzenia, zgodnie z którym wskazane typy urządzeń elektronicznych mają mieć gniazda typu USB C do ładowania. To implementacja unijnej dyrektywy. Resort chce, by rozporządzenie weszło w życie 28 grudnia 2024 roku z wyjątkiem laptopów, dla których wprowadzenie systemu ładowania USB-C ma wejść w życie 28 kwietnia 2026.

Jedna ładowarka do kilku urządzeń. Padły terminy

Jedna ładowarka do kilku urządzeń. Padły terminy

Źródło:
PAP

Akcjonariusze PGE nie udzielili siedmiorgu byłym członkom zarządu absolutorium za 2023 rok. Absolutorium udzielono natomiast trojgu byłym członkom rady nadzorczej spółki.

Były zarząd PGE bez absolutorium

Były zarząd PGE bez absolutorium

Źródło:
PAP

Trwają analizy nad wprowadzeniem czterodniowego tygodnia pracy - przekazał Główny Inspektor Pracy Marcin Stanecki. Wyjaśnił, że Centralny Instytut Ochrony Pracy ma przez rok badać, jak wprowadzenie tego rozwiązania wpłynie na wypadkowość w miejscu pracy i stan zdrowia pracownika.

Czterodniowy tydzień pracy w Polsce? "Trwają poważne analizy"

Czterodniowy tydzień pracy w Polsce? "Trwają poważne analizy"

Źródło:
PAP

Wycofanie z obrotu i zakaz wprowadzenia do obrotu wszystkich serii produktu Qutiro - taką decyzję podjął Główny Inspektorat Farmaceutyczny (GIF). W decyzji wskazano, że lek może stwarzać "realne zagrożenie dla zdrowia lub życia pacjentów". 

Lek wycofany z obrotu. "Realne zagrożenie zdrowia lub życia"

Lek wycofany z obrotu. "Realne zagrożenie zdrowia lub życia"

Źródło:
tvn24.pl

- Dzisiaj nie ma przestrzeni na podniesienie wieku emerytalnego - mówi w czwartkowym wydaniu "Dziennika Gazety Prawnej" prezes ZUS Zbigniew Derdziuk. Wcześniej Ministerstwo Rodziny, Pracy i Polityki Społecznej w odpowiedzi na pytania redakcji biznesowej tvn24.pl przekazało, że nie prowadzi obecnie prac mających podwyższyć wiek emerytalny czy też nad zrównaniem go dla kobiet i mężczyzn.

Co dalej z wiekiem emerytalnym? Prezes ZUS odpowiada

Co dalej z wiekiem emerytalnym? Prezes ZUS odpowiada

Źródło:
PAP

Premier Donald Tusk powiedział w środę, że będzie rozmawiał z wicepremierem Władysławem Kosiniakiem-Kamyszem o Funduszu Kościelnym, bo nie widzi "jakiegoś dynamicznego procesu" w tej sprawie, a "wiadomo, że ten sposób finansowania Kościoła nie jest najlepszy".

Co z likwidacją Funduszu Kościelnego? Zapowiedź premiera

Co z likwidacją Funduszu Kościelnego? Zapowiedź premiera

Źródło:
PAP