بعد سرقة بيانات مختبرات Alab .. بماذا يهدد المخترقون !

تتم معالجة قضية تسرب البيانات من مختبرات Alab من قبل مكتب المدعي العام الإقليمي في وارسو ،  ولا يتعلق التحقيق الجاري بسرقة البيانات السرية فحسب، بل يتعلق أيضًا بطلب الفدية ، وتشير تقارير غير رسمية أن المجموعة التي اخترقت خوادم الشركة  طلبوا مئات الآلاف من الدولارات كيف لا يقوموا بكشف باقي البيانات التي لديهم .

وقالت المتحدثة باسم مكتب المدعي العام ،  بعد تحليل الإخطار الكتابي المقدم من Alab Laboratoria Sp ، في 29 نوفمبر 2023، بدأت تحقيقًا في الوصول غير المصرح به إلى نظام تكنولوجيا المعلومات والحصول على المعلومات المخزنة فيه.

وأضافت أن هجوم الهاكر / المخترقين  وقع عن طريق “تشفير محتوى خوادم تابعة للشركة باستخدام برامج الفدية الخبيثة” ، يشمل نطاق التحقيق أيضًا مسألة طلبات الفدية من قبل الجناة العاملين في منظمة RA WORLD مقابل توفير مفاتيح فك التشفير وعدم الكشف عن البيانات التي تم الحصول عليها .

وتهدف الأنشطة التي يقوم بها مكتب المدعي العام إلى تحديد هوية الجناة ،  بالإضافة إلى ذلك، تعامل أيضًا رئيس مكتب حماية البيانات الشخصية وأمين المظالم مع قضية تسرب البيانات .

وقال  نائب رئيس مكتب حماية البيانات الشخصية، إن المكتب يقوم حاليًا بتحليل خرق حماية البيانات الذي تم الإبلاغ عنه في 21 نوفمبر من قبل مختبرات Alab ،  وأضاف – في هذه المرحلة، ننتظر المزيد من النتائج من قبل محليي البيانات من أجل التعرف على تفاصيل الاختراق وتفسير أسبابه وحجمه بشكل موثوق.

وقال أيضًا إنه بسبب تسرب البيانات الشخصية للعملاء  ، سيتعاون كل من مكتب حماية البيانات الشخصية وأمين المظالم في التحقيق  ، بما في ذلك تبادل المعلومات المتفق عليها، “والهدف منها هو مصلحة المرضى وحماية بياناتهم الشخصية”. “.

نحن نتعامل مع الانتهاكات المحتملة لحقوق المرضى على محمل الجد، مع الأخذ في الاعتبار ليس فقط نص القانون، ولكن أيضًا ثقة المرضى في الكيانات الطبية ونظام الرعاية الصحية – قال أمين المظالم المعني بحقوق المرضى

تسرب بيانات المريض

ووقعت الحادثة في بداية الأسبوع ، حيث تم نشر نتائج اختبارات عشرات الآلاف من البولنديين الذين استخدموا خدمات مختبرات Alab الطبية في الفترة ما بين  2017-2023 على الإنترنت ،  كشف المخترقون العديد من بيانات المرضى ومنها : أرقام PESEL وعناوين المرضى ،  ويدعي المخترقون  أنهم لم ينشروا سوى عينة ضغيرة من البيانات المسروقة وسيقومون بنشر جميع البيانات   إذا لم يتلقوا المبلغ الذي طلبوه بحلول نهاية العام.

تشمل الملفات المشتركة: أرشيف بـ 110 ألف المستندات التي تحتوي على نتائج اختبارات عملاء الشركة. تعود أحدث الملفات التي تمت سرقتها إلى 27 سبتمبر 2023.

ومن الممكن أيضًا إجراء تفتيش لشركة Alab ،  ومن المحتمل أن مدير الشركة لم يكن يعلم أن بيانات المرضى قد تمت سرقتها، مما يعني أنه ربما كان هناك إهمال في حماية البيانات. وقد تكون عقوبة الإهمال في هذا الصدد غرامة تصل إلى 4%. حجم الأرباح السنوية أو ما يصل إلى 20 مليون يورو.

ومن الممكن أيضًا أن يرفع المرضى المصابون القضية إلى المحكمة إذا تعرضوا لأضرار نتيجة للبيانات التي تم الكشف عنها.