Ekspert w sprawie wycieku z ALAB Laboratoria: Przestępcy mogą wykorzystać dane na wiele sposobów

Adam Kielar, portal i.pl: Co może grozić pacjentom, których dane zostały upublicznione?

Piotr Kukla, Krajowy Instytut Cyberbezpieczeństwa: Wszystko. Wyciekły nie tylko dane osobowe, ale też wyniki badań. Mówimy zatem nie tylko o kradzieży tożsamości, próbie włamania się na pocztę lub konto (w kontekście kradzieży finansowej), ale również o fałszowaniu recept i wyłudzaniu leków, podszywając się pod kogoś innego, a to już może być bardzo niebezpieczne w kontekście zdrowia i życia. Dane, które wyciekły, czyli wyniki badań, mogą być i zapewne będą również wykorzystane do ataków socjotechnicznych, tzn. wyłudzania pieniędzy lub innych danych. Przestępcy będą wykorzystywać fakt, że znają już nasze problemy ze zdrowiem, więc zyskają możliwość zaczepienia tematu rozmowy.

Jak w ogóle może dojść do takiego włamania?

Mówimy o wyspecjalizowanych grupach przestępczych, a sposobów na włamanie się jest całe mnóstwo. W głównej mierze ataki ransomware (włamanie z wykorzystaniem oprogramowania potrafiącym uniemożliwić użytkownikowi korzystanie z komputera lub z określonych danych - red.) bazują na lukach lub braku odpowiednich zabezpieczeń w oprogramowaniu i sprzęcie. Przestępcy wykorzystują istniejące luki i w ten sposób dostają się do systemów, tym samym zyskując dostęp do ważnych danych. W kolejnym kroku mogą powodować paraliż funkcjonowania danego podmiotu, generują konsekwencje prawne wynikające z niewłaściwej ochrony danych osobowych, straty finansowe i wreszcie – równie istotne – straty wizerunkowe.

Co warto zrobić, by ustrzec się przed takim atakiem, zarówno jako firma, jak i jako osoba fizyczna?

Podstawą jest w tej sytuacji korzystanie ze specjalnego oprogramowania chroniącego przed ransomware, a także regularne przeprowadzenie analizy ryzyka cyberzagrożeń. Jako użytkownicy sieci na co dzień nie klikamy w linki od nieznanego adresata, jeśli wiadomość wymusza presję czasu i szybkie działanie – nie dajmy się złapać. W przypadku strony internetowej podejrzane witryny lub takie, które żądają od nas danych także powinny powodować nasze wycofanie się z danego adresu www. Bardzo pomocna może być podwójna weryfikacja hasła, należy ją ustawić gdzie się tylko da. Nie stosujemy jednego hasła do wielu kont i regularnie je zmieniamy. Analiza Sophos wykazuje, że w 36 procent przypadków ataków ransomware wykorzystuje się lukę w zabezpieczeniach, dlatego tak ważna jest aktualizacja programów antywirusowych.

Gdy jednak już nasze dane zostaną upublicznione, to co powinno się zrobić?

Możliwe, że nasze dane nie zostaną wykorzystane i „zgubią się” w ogromie innych, udostępnionych danych. W dzisiejszym ataku wyciekło podobno 256 GB danych - to naprawdę bardzo dużo. Sugeruję jednak, aby zmienić wszystkie hasła, następnie zmienić te dane, które się da, np. adres e-mail. Na stronie haveibeenpwned.com możemy sprawdzić, czy wcześniej, nieświadomie, staliśmy się ofiarami ataków. Pomocnym narzędziem w kontekście nie tylko dzisiejszego ataku jest zastrzeżenie numeru PESEL – opcja ta jest dostępna od kilku dni w serwisie gov.pl.

Jak często dochodzi to tego typu ataków ransomware?

Z roku na rok takich ataków jest coraz więcej. Według Sophos 2023 Threat Raport, w 2023 r. 66 procent ankietowanych zostało zaatakowanych oprogramowaniem ransomware, gdzie w 2020 roku było to ok. 50 procent ankietowanych. Wyraźnie widać tendencję wzrostową, dlatego tak ważne jest budowanie świadomości na temat cyberbezpieczeństwa oraz możliwych form ataków.

Dziękuję bardzo za rozmowę

W poniedziałek rano portal Zaufana Trzecia Strona opublikował informację o ogromnym wycieku danych medycznych z firmy diagnostycznej ALAB Laboratoria. Hakerzy z grupy RA World upublicznili wyniki badań kilkudziesięciu tysięcy pacjentów oraz dane na temat umów firmy, która nie zgodziła się zapłacić okupu.

Sprawcy zdarzenia grożą, że do 31 grudnia opublikują wszystkie wykradzione dane, których ma być nawet 250 GB.

Próbowaliśmy się skontaktować z firmą ALAB Laboratoria, jednak nie uzyskaliśmy do momentu publikacji tego tekstu odpowiedzi na zadane pytania. Spółka nie odniosła się także publicznie do sprawy wycieku danych.

Jesteśmy na Google News. Dołącz do nas i śledź Portal i.pl codziennie. Obserwuj i.pl!

lena