Hakerzy zażądali kilkuset tysięcy dolarów okupu od firmy Alab; wykradli dane pacjentów
"Prokuratura Regionalna w Warszawie po analizie pisemnego zawiadomienia Alab Laboratoria Sp. z o.o. z siedzibą w Warszawie oraz materiałów przekazanych przez CBZC w dniu 29 listopada 2023 r. wszczęła śledztwo w sprawie uzyskania bez uprawnienia dostępu do systemu informatycznego i pozyskania zapisanych w nim informacji poprzez zaszyfrowanie za pomocą złośliwego oprogramowania ransomware zawartości serwerów należących do pokrzywdzonej spółki" - poinformowała rzecznik Prokuratury Regionalnej prok. Aleksandra Skrzyniarz.
Zaznaczyła, że skutkiem ataku hakerskiego było utrudnienie dostępu do danych informatycznych oraz uniemożliwienie ich automatycznego przetwarzania, gromadzenia i przekazywania.
"Śledztwo swoim zakresem obejmuje również wątek dotyczący żądania okupu przez sprawców działających w ramach organizacji RA WORLD w zamian za przekazanie kluczy deszyfrujących oraz nieupublicznianie pozyskanych danych. Postępowanie prowadzone jest również w kierunku bezprawnego przetwarzania danych osobowych, adresowych oraz wyników badań medycznych osób korzystających z usług Alab Laboratoria Sp. z o.o" - dodała prok. Skrzyniarz.
Szantażyści zażądali od firmy kilkuset tysięcy dolarów - nieoficjalnie ustaliła PAP.
Warszawska Prokuratura Regionalna prowadzi czynności procesowe mające na celu m.in. ustalenie tożsamości sprawców.
Wyciekiem danych zajął się również prezes Urzędu Ochrony Danych Osobowych oraz Rzecznik Praw Pacjenta.
Zastępca prezesa UODO Jakub Groszkowski przekazał, że obecnie urząd analizuje zgłoszone 21 listopada naruszenie ochrony danych w Alab. "Na obecnym etapie czekamy na dalsze ustalenia administratora danych, aby dysponować wiedzą na temat szczegółów związanych z naruszeniem i rzetelnie wyjaśnić jego przyczyny i skalę" - dodał.
"W związku z głośnym wyciekiem danych, w ramach współpracy obie instytucje będą wymieniać się ustaleniami z podejmowanych działań oraz wynikami swoich prac. Celem tej współpracy jest przede wszystkim dobro pacjentów i ochrona ich danych osobowych" – zaznaczył Jakub Groszkowski.
Rzecznik Praw Pacjenta Bartłomiej Chmielowiec przekazał, że rozpoczyna postępowanie, by we współpracy z Prezesem UODO i spółką ustalić szczegóły sprawy. "Potencjalne naruszenie praw pacjenta traktujemy niezwykle poważnie, mając na uwadze nie tylko literę prawa, ale i zaufanie pacjentów do podmiotów leczniczych i systemu ochrony zdrowia" – dodał.(PAP)
autorka: Marta Stańczyk
mas/ jann/