Ile warte były ukradzione dane medyczne Polaków? Wiadomo, czego zażądali przestępcy
Warszawska Prokuratura Regionalna prowadzi śledztwo w sprawie hakerów, którzy wykradli dane z laboratorium Alab. Dzięki temu nieoficjalnie dowiedzieliśmy się, jakiej kwoty okupu zażądali. Nie były to groszowe sprawy i dlatego informacje medyczne wyciekły do sieci.
Jak nieoficjalnie ustaliła PAP szantażyści zażądali od firmy Alab Laboratoria kilkuset tysięcy dolarów. Przypomnijmy, że już teraz do sieci trafiło ponad 55 tys. badań różnych osób (zakres obejmuje wszystkie badania laboratoryjne, jakie da się przeprowadzić) oraz takie informacje na temat pacjentów jak imię, nazwisko, adres i numer PESEL. Z tego powodu Polacy dosłownie rzucili się na usługi weryfikujące, czy nikt nie zdążył wziąć kredytu na nasze dane.
Pamiętajcie, że od niedawna bardzo łatwo zastrzec swój numer PESEL – i na wszelki wypadek warto to zrobić zanim dojdzie do kolejnego wycieku danych.
Paczka 55 tys. badań to dopiero sygnał ostrzegawczy. 31 grudnia do sieci trafić ma pełen zbiór wykradzionych danych. Cyberprzestępcy zadeklarowali wcześniej, że materiały nie zostaną ujawnione, jeżeli firma Alab zapłaciłaby okup. Według nieoficjalnych informacji był naprawdę spory, stąd brak porozumienia z hakerami.
Więcej o wyciekach danych informowaliśmy na Spider's Web:
Czy firma Alab Laboratoria dobrze zrobiła nie płacąc okupu?
Odpowiedź brzmi: to zależy. Decyzja jest bardzo trudna i w zasadzie każda sprawa się od siebie różni. Nigdy nie ma gwarancji, że hakerzy dotrzymają słowa. Pójście im na rękę może oznaczać, że zechcą podnieść stawkę – skoro firma zgodziła się zapłacić, to znaczy, że im zależy, a w takim razie zapłacą jeszcze więcej. Są jednak przypadki, kiedy negocjacje coś dały - przedsiębiorstwo stało się uboższe o kilkaset tysięcy czy nawet kilka milionów, ale dane użytkowników udało się zabezpieczyć.
Czasami pertraktacje są konieczne, bo innego wyjścia nie ma. Tak było w przypadku ataku na Garmin w 2020 r. Firma zapłaciła 10 mln dol. okupu, gdyż w innym przypadku doszłoby do utraty kluczowych danych.
Sprawą wycieku medycznych danych zajmuje się nie tylko prokuratura, ale też UODO. Jak możemy przeczytać na stronie urzędu wspólne działania Prezesa UODO, jak i Rzecznika Praw Pacjenta mają przełożyć się na opracowanie w przyszłości rekomendacji, które pozwolą ograniczać ryzyka związane z tak poważnymi naruszeniami ochrony danych, jak i niwelować ich skutki.