Cyberbezpieczeństwo
Wyciek z ALAB. Ruszyła kontrola UODO
Autor. Hush Naidoo Jade Photography/ Unsplash
Kontrola Urzędu Ochrony Danych Osobowych w sprawie wycieku z Laboratoria ALAB już się rozpoczęła. Najistotniejszym jej etapem ma być wizyta urzędników w siedzibie ALAB, o czym informowaliśmy jako pierwsi. Przypomnijmy, że zagrożone wyciekiem mogą być dane nawet 200 tys. pacjentów.
Jak informowaliśmy jako pierwsi, kontrola UODO w ALAB Laboratoria rozpoczęła się w poniedziałek 11 grudnia, co także potwierdził oficjalnie urząd.
„W związku z wyciekiem danych osobowych, UODO od dzisiaj przeprowadza kontrolę w firmie ALAB. W ramach tej kontroli szczegółowo zostaną przeanalizowane zabezpieczenia stosowane przez spółkę, mające na celu ochronę danych” - poinformowano.
Urząd Ochrony Danych Osobowych zaznaczył również, że „w trosce o prywatność i bezpieczeństwo danych osobowych, UODO sprawdza, czy przedsiębiorstwa odpowiednio chronią informacje swoich klientów i pracowników. Wyniki kontroli mogą wpłynąć na dalsze działania UODO oraz skutkować zaleceniami w celu poprawy procedur ochrony danych” - podkreślono w oficjalnym komunikacie.
Czytaj też
ALAB. Ile danych wyciekło?
Na konferencji prasowej na której byliśmy obecni w ostatni czwartek dowiedzieliśmy się, że „w najgorszym scenariuszu upublicznieniem danych osobowych i wyników badań laboratoryjnych zagrożonych jest nawet 200 tysięcy pacjentów”. Dlaczego? Ich dane miały znajdować się na jednym serwerze do którego zabezpieczenia zostały przełamane.
Wcześniej mowa była o ok. 55 tys. wyników badań, które zostały ujawnione przez cyberprzestępców. Ostatecznie jednak ta liczba może się jeszcze zwiększyć, ponieważ hakerzy zapowiedzieli, że wszystkie dane (jakie posiadają, czyli właśnie ok. 200 tys. osób) zostaną upublicznione 31 grudnia 2023 roku, jeśli firma nie zapłaci okupu.
Czytaj też
ALAB Laboratoria nie zapłaci okupu
ALAB Laboratoria natomiast jasno zapowiedziały, że „nie prowadzą żadnych rozmów z cyberterrorystami. Dialog był prowadzony z nimi tak długo, jak uzyskaliśmy pewność, że oni są faktycznie w posiadaniu danych pacjentów” – mówił dr Seweryn Dmowski w czasie konferencji.
„Mamy przygotowaną procedurę reagowania kryzysowego, gdyby terroryści te dane upublicznili w najbliższym czasie. Zagrozili – co jest informacją publiczną – że wszystkie te dane zostaną upublicznione 31 grudnia 2023 roku” – podsumował.
Do ataku miało dojść już 19 listopada br. Jego szczegółowy przebieg opisywaliśmy w tym tekście. To z pewnością - niestety - nie koniec tej historii, a z końcem roku przekonamy się czy cyberprzestępcy spełnią swoje groźby.
Jak sprawdzić czy Twoje dane są bezpieczne? Tłumaczymy to w tym materiale.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
