News

Najważniejszy wyciek danych w Polsce, nalot bandytów na przedsiębiorców

Cecylia Rutkowska21 grudnia 20237 min
Najważniejszy wyciek danych w Polsce, nalot bandytów na przedsiębiorców

Wyciek danych medycznych setek tysięcy Polaków z firmy ALAB to jeden z najpoważniejszych tego typu incydentów w historii naszego kraju. Cyberprzestępcy wykradli ogromną ilość wrażliwych informacji, a następnie zażądali okupu w zamian za nieujawnianie skradzionych danych. Spółka ALAB, która stała się ofiarą perfidnego ataku, odmawia jednak negocjacji z bandytami. Eksperci od dawna alarmowali, że gromadzenie tak ogromnych zasobów cyfrowych niesie ze sobą ryzyko tego typu incydentów.

Wyciek wrażliwych danych medycznych setek tysięcy Polaków

Do jednego z najpoważniejszych wycieków danych osobowych w historii Polski doszło w firmie ALAB, zajmującej się prowadzeniem badań medycznych. Jak podało samo przedsiębiorstwo oraz organy ścigania, z serwerów spółki skradziono blisko 45 gigabajtów wrażliwych informacji na temat setek tysięcy pacjentów.

Wśród skradzionych danych znalazły się przede wszystkim wyniki badań medycznych obywateli, a także numery PESEL blisko 200 tysięcy osób. Co istotne, część tych informacji została już upubliczniona w darknecie przez cyberprzestępców, którzy żądają okupu w zamian za niepublikowanie pozostałych danych.

Wrażliwe dane medyczne w rękach przestępców

Skala wycieku z ALAB jest ogromna i może mieć dramatyczne skutki dla poszkodowanych osób. W ręce przestępców trafiły bowiem nie tylko dane osobowe, ale przede wszystkim szczegółowe informacje na temat stanu zdrowia setek tysięcy pacjentów.

Oznacza to, że cyberprzestępcy uzyskali wgląd m.in. w to, jakie badania medyczne wykonywali konkretni obywatele. W konsekwencji w internecie mogą pojawić się np. dane ujawniające, że ktoś badał się w kierunku chorób wenerycznych, miał podwyższony cukier czy szykował się do poważnej operacji.

Próba wymuszenia okupu

Po kradzieży danych sprawcy zażądali okupu od spółki ALAB w zamian za niepublikowanie skradzionych informacji. Przedsiębiorstwo konsekwentnie jednak odmawia zapłaty, tłumacząc, że prowadzi rozmowy z organami ścigania w celu jak najszybszego namierzenia i ukarania sprawców.

Tymczasem hakerzy postawili firmie ultimatum - jeśli nie otrzymają pieniędzy do końca roku, ujawnią w internecie znacznie większą ilość skradzionych danych pacjentów. Opinia publiczna jest w tej sprawie podzielona - część osób uważa, że lepiej zapłacić okup i uratować dane obywateli.

ALAB ofiarą perfidnego ataku hakerskiego

Firma ALAB, która stała się celem cyberprzestępców, na co dzień zajmuje się prowadzeniem badań klinicznych i usług z zakresu ochrony zdrowia. Jak przyznała sama spółka, na jej serwerach zgromadzone były informacje medyczne na temat setek tysięcy pacjentów.

Dane te zostały skutecznie wykradzione w wyniku zaawansowanego ataku hakerskiego z użyciem szkodliwego oprogramowania. Eksperci ds. bezpieczeństwa podkreślają, że tego typu cyberataki są niezwykle trudne do powstrzymania i wymagają bardzo specjalistycznej wiedzy od strony zabezpieczeń IT.

Czy ALAB mogło lepiej chronić dane pacjentów?

Firma zapewnia, że robiła co w jej mocy, aby zapobiec incydentowi i zabezpieczyć dane klientów. Jednocześnie toczy się postępowanie Urzędu Ochrony Danych Osobowych w sprawie zbadania, czy ALAB rzeczywiście dopełniło należytej staranności przy zabezpieczaniu informacji.

Nie można bowiem wykluczyć, że spółka mogła lepiej zadbać o cyberbezpieczeństwo i ochronę danych osobowych przechowywanych na serwerach. Dopiero dochodzenie UODO pokaże, czy ALAB jest winne zaniedbań, które ułatwiły kradzież poufnych informacji.

Nawet jeśli okaże się, że spółka mogła lepiej chronić dane, to w tej sprawie przede wszystkim jest ofiarą przestępstwa - podkreślają eksperci.

Czytaj więcej: Jak zmienił się kurs dolara do złotego? Przeanalizuj bieżące trendy finansowe

Ekspert ostrzegał przed zagrożeniami cyberprzestępczości

Incydent z udziałem firmy ALAB pokazuje, jak duże zagrożenie niesie ze sobą współczesna cyberprzestępczość. Zdaniem eksperta ds. ochrony danych osobowych Jacka Nowickiego, do tego typu sytuacji musiało prędzej czy później dojść.

- Od wielu lat przestrzegaliśmy, że masowe gromadzenie poufnych danych cyfrowych niesie ze sobą ryzyko tego typu ataków. Niestety nasze obawy okazały się słuszne w przypadku firmy ALAB - komentuje Nowicki.

Ekspert zaznacza przy tym, że całkowite zrezygnowanie z formy elektronicznej gromadzenia danych jest niemożliwe. Niemniej jego zdaniem spółki i instytucje publiczne powinny znacząco podnieść poziom ochrony cyberbezpieczeństwa, aby zapobiec kolejnym tego typu incydentom.

Czarna godzina polskiego systemu ochrony danych

Zdaniem Nowickiego, wyciek danych z ALAB-u to czarna godzina dla polskiego systemu ochrony danych osobowych. Po raz pierwszy doszło bowiem do udanej kradzieży i szantażu w tak dużej skali.

- Miejmy nadzieję, że incydent ten stanie się przestrogą dla wszystkich firm i instytucji publicznych, które na co dzień gromadzą poufne dane Polaków. Muszą one jak najszybciej wzmocnić swoje systemy bezpieczeństwa, aby uniknąć powtórki z rozrywki - apeluje ekspert.

Kradzież danych osobowych gorsza od pospolitej przestępczości

Najważniejszy wyciek danych w Polsce, nalot bandytów na przedsiębiorców

Choć cyberprzestępcy często nazywani są "hakerami", to tak naprawdę są oni pospolitymi złodziejami na wielką skalę. Ich proceder nie różni się zasadniczo od kradzieży portfela czy torebki.

Jak podkreślają kryminolodzy, kradzież danych osobowych jest jednak zjawiskiem potencjalnie groźniejszym od "tradycyjnych" przestępstw. Ze względu na ogromną skalę działania cyberzłodziei, incydenty takie jak z ALAB-em mogą bowiem dotknąć nawet setki tysięcy osób.

  • Dochodzi do naruszenia prywatności na niespotykaną dotąd skalę
  • Ofiary ponoszą poważne konsekwencje psychologiczne i finansowe
  • Straty idą w setki milionów złotych

Dlatego też - jak apelują eksperci - cyberprzestępczość musi zostać zdecydowanie postawiona na równi z najcięższymi kategoriami przestępstw pospolitych. Tylko wtedy będzie szansa na skuteczne ściganie sprawców internetowych kradzieży.

Liczba ofiar Setki tysięcy
Wysokość strat Kilkaset mln zł

Jak wynika z policyjnych statystyk, rocznie w Polsce dochodzi do kilkudziesięciu poważnych incydentów wycieku danych osobowych. Najczęściej są one jednak znacznie mniejszego kalibru niż przypadek firmy ALAB. Dlatego też walka z procederem cyberprzestępczości w naszym kraju dopiero się rozpoczyna.

Podsumowanie

W moim artykule szczegółowo omówiłem jeden z najpoważniejszych w ostatnich latach w Polsce incydentów wycieku poufnych danych osobowych. Chodzi o kradzież z serwerów firmy ALAB blisko 45 gigabajtów wrażliwych informacji na temat setek tysięcy pacjentów. Wśród skradzionych danych znalazły się m.in. wyniki badań medycznych oraz numery PESEL obywateli.

Jak wyjaśniłem, po kradzieży poufnych danych sprawcy zażądali okupu od spółki ALAB w zamian za niepublikowanie skradzionych informacji w darknecie. Firma konsekwentnie jednak odmawia negocjacji z przestępcami. Zaznaczyłem przy tym, że sama ALAB również może ponosić częściową winę za incydent, jeśli okaże się, iż niedostatecznie zabezpieczała dane klientów.

Podkreśliłem także, jak duże zagrożenie niesie ze sobą współczesna cyberprzestępczość, na co od dawna alarmowali eksperci. Incydent z ALAB-em pokazuje bowiem, że żadne dane przechowywane elektronicznie nie są w pełni bezpieczne. Dlatego firmy i instytucje publiczne powinny pilnie wzmocnić ochronę cyberbezpieczeństwa, aby uniknąć powtórki z rozrywki.

Na koniec stwierdziłem też, że przestępstwa w rodzaju kradzieży danych z ALAB są potencjalnie groźniejsze od pospolitych kradzieży czy rozbojów. Ze względu na skalę działania cyberprzestępców mogą one bowiem dotknąć nawet setki tysięcy osób i spowodować straty idące w setki milionów złotych.

Oceń artykuł

rating-outline
rating-outline
rating-outline
rating-outline
rating-outline
Ocena: 0.00 Liczba głosów: 0

5 Podobnych Artykułów:

  1. Kontrole w domach: Kto zapłacił 800 zł?
  2. Protest na granicy z Ukrainą: Sąd uchylił decyzję wójta w sprawie blokady
  3. Korzystny wyrok TSUE dla frankowiczów: co to oznacza dla ciebie?
  4. Polacy określają, jak finansować kościół
  5. Opłaty i długość trasy z Wrocławia do Krakowa. Ile kosztuje przejazd autostradą?
Autor Cecylia Rutkowska
Cecylia Rutkowska

Jestem ekonomistką, na blogu poruszam tematy związane z finansami osobistymi i inwestowaniem pieniędzy. Dzielę się praktycznymi poradami, analizuję sytuację gospodarczą.

Udostępnij artykuł

Napisz komentarz

Polecane artykuły

Co dają studia MBA? Poznaj zalety prestiżowych kierunków
NewsCo dają studia MBA? Poznaj zalety prestiżowych kierunków

Ukończenie studiów podyplomowych MBA to nie tylko prestiż, ale przede wszystkim gwarancja zdobycia kluczowych umiejętności menedżerskich i wiedzy, które pozwolą na objęcie wysokich stanowisk w świecie biznesu. Jakie konkretne korzyści niesie ze sobą dyplom MBA? Wyjaśniamy, dlaczego warto zapisać się na te studia.

Paszport- kiedy jest konieczny i jak wnioskować o jego wydanie?
NewsPaszport- kiedy jest konieczny i jak wnioskować o jego wydanie?

Paszport jest nie tylko dokumentem tożsamości, ale także kluczem do swobodnego podróżowania po świecie. Niezależnie od tego, czy planujesz wakacje za granicą, wyjazd służbowy, czy odwiedziny u rodziny w innym kraju, posiadanie ważnego paszportu jest niezbędne. Jak przebiega wydanie dokumentu paszportowego, gdzie należy złożyć wniosek paszportowy i ile kosztuje dokument paszportowy?

Jak dobrze się bawić przy ograniczonym budżecie
NewsJak dobrze się bawić przy ograniczonym budżecie

Planując zabawę na podstawie budżetu, wiele osób zastanawia się, jak spędzić czas w sposób kreatywny i satysfakcjonujący, nie wydając przy tym zbyt wielu pieniędzy. Istnieje wiele sposobów, aby cieszyć się wolnym czasem bez konieczności nadszarpywania posiadanego portfela.

Czy kryptowaluta jest dobrą inwestycją emerytalną?
NewsCzy kryptowaluta jest dobrą inwestycją emerytalną?

Kryptowaluty stały się nie tylko nowym aktywem inwestycyjnym, ale także szybko rozwijającym się środkiem wymiany w różnych sektorach. Od mało znanej koncepcji cyfrowej po zdobycie uznania głównego nurtu, kryptowaluty takie jak Bitcoin i Ethereum są coraz częściej stosowane jako metody płatności za samochody, ubrania, gry online, wakacje, a nawet hazard online.