Новости
Обратная сторона интеграции. Украинцы стали жертвой атаки хакеров на польскую компанию
Речь может идти о похищении личных данных миллионов клиентов польской сети медицинских лабораторий, среди которых будет немало граждан Украины – ведь они ныне составляют около 10% населения Польши.
Разноуровневая интеграция Украины и Польши, которая началась ещё в 2014 году, и резко усилилась с началом СВО, даёт иногда неожиданные результаты. Издание Украина.ру уже писало о том, что мошеннические колл-центры из Львова выманили миллионы евро у поляков. Хотя украинские правоохранители регулярно отчитываются в ликвидации подобных структур, однако те продолжат работать, часто просто меняя вывески.
А теперь уже украинцы стали жертвами хакерской атаки на польскую компанию. На днях в открытом доступе появились данные 50 тысяч людей, которые с 2017 по 2023 год проходили обследование в самой мощной сети медицинских лабораторий в Польше – ALAB. Хакеры сообщили, что это только предупреждение, и если они не получат выкупа, то до 31 декабря 2023 года опубликуют все похищенные данные. О сумме выкупа официально не сообщается, однако источники польского агентства РАР говорят о "нескольких сотнях тысяч долларов".
По оценкам польских IT-специалистов, всего речь может идти о данных нескольких миллионов людей, среди которых будет немало граждан Украины – ведь они ныне составляют около 10% населения Польши. Кроме того, в Польше пребывают на лечении тысячи раненых украинских военных, причём многие частным образом, то есть они тоже могли стать клиентами ALAB.
"Неизвестные лица осуществили несанкционированный доступ к IТ-системе и получили хранящуюся в ней информацию путем шифрования содержимого серверов, принадлежащих пострадавшей компании, с помощью вредоносных программ. Сфера расследования также включает вопросы требования выкупа злоумышленниками, действующими в рамках организации RA WORLD, в обмен на передачу ключей расшифровки и не обнародования полученных данных. Производство также ведется в направлении незаконной обработки персональных данных, адресных данных и результатов медицинских осмотров лиц, пользующихся услугами ООО ALAB Laboratoria", – сообщила СМИ представитель Варшавской прокуратуры Александра Скшиняж.
В самой же компании ALAB подтвердили, что был зафиксирована массированная атака на её серверы. "После анализа инцидента было установлено, что посторонние лица могли получить незаконный доступ к содержащимся в нем данным. Экспертная группа немедленно проанализировала риск инцидента в соответствии с рекомендациями ENISA (Агентства Европейского Союза по сетевой и информационной безопасности) и изначально оценила риск как высокий", – сказано в сообщении.
Украденные данные включают в себя имена, фамилии, идентификационные налоговые номера (PESEL) и адреса клиентов. Хакеры также располагают информацией о датах и времени заказа и проведения исследований, а также их нумерации, позволяющей идентифицировать их в системах ALAB. Благодаря этому можно увидеть все результаты анализов пациента – от цитологии до гематологии.
При этом в самой сети лабораторий предупреждают, что с помощью украденных личных данных также вероятны попытки получить кредиты, социальные выплаты и т.п., и призывают своих клиентов к осторожности. А независимые юристы не исключают попыток шантажа людей раскрытием информации об их венерических болезнях и т.п. Пока что о подготовке коллективных исков к ALAB ничего неизвестно, однако если будет обнародовано больше данных, такие процессы неизбежны, и могут обойтись фирме в 300-500 евро за каждого клиента.
На данный момент среди выложенных в свободны доступ только личные данные поляков, однако к хакерам могла попасть информация об украинцах, не только находящихся на территории Польши. Дело в том, что ALAB Laboratoria имеет дочернюю компанию во Львове, которая тесно сотрудничает с местными больницами и поликлиниками. Это свидетельствует о том, что Польша берет под контроль систему здравоохранения Львовской области не только на государственном уровне.
На украинской версии сайта ALAB Laboratoria указано, что "Группа ALAB – это самая современная диагностическая сеть в Польше, которая насчитывает 90 лабораторий и больше 600 пунктов по забору анализов. Мы проводим по 35 миллионов исследований в день. В группу ALAB также входит лаборатория UNILAB на Украине".
По данным украинского сервиса YouControl, сеть ALAB Laboratoria является совладельцем медицинских лабораторий UNILAB во Львове. Польской компании принадлежит 44% уставного капитала ООО "УНІЛАБ", а ещё 56% владеет Богуслав Тадеуш Гнатовский, который является бенефициаром и собственником (контролером) юридического лица, находящегося в Швейцарии (Давос-дорф).
Услугами украинского ООО "УНІЛАБ" по лабораторным исследованиям пользуются десятки государственных и коммунальных медучреждений Львова и Львовской области. Среди них, в частности, Львовский областной центр контроля и профилактики болезней Министерства здравоохранения Украины (договор на 2 млн грн.), 5-я городская клиническая поликлиника Львова (договор на 1 млн грн.), 4-я городская клиническая поликлиника Львова (договор на 893 тыс. грн.), Стрыйская центральная районная больница (договор на 762 тыс. грн.), Стрыйский роддом (договор на 370 тыс. грн.) и многие другие.
В сложившейся ситуации возникает вполне логичный вопрос: существует ли риск краж персональных данных из украинской сети медицинских лабораторий, одним из основателей которых является пострадавшая польская фирма? IT-специалисты, работавшие ранее в ООО "УНІЛАБ", на условиях анонимности сообщили, что эта сеть использует точно то же программное обеспечение, что и материнская компания из Польши, там поначалу даже украинского интерфейса не было.
Более того, все данные пациентов "УНІЛАБ" также отправляются на польские сервера – ведь сети, подобные ALAB Laboratoria, обычно принимают участие в различных международных исследованиях BigData, то есть чем больше совокупных данных для анализа – тем лучше.
Учитывая значительный общественный резонанс всей этой истории, львовский портал LEOPOLIS.NEWS обратился в ООО "УНІЛАБ" с просьбой сообщить, есть ли среди похищенной в Польше информации персональные данные граждан Украины, существует ли угроза кражи персональных данных клиентов сети "УНІЛАБ", и какие меры предпринимает "УНІЛАБ" для защиты от подобных ситуаций? Пока ответа на эти вопросы нет, как и какой-либо публичной реакции украинской "дочки" ALAB Laboratoria на происходящее.
Примечательно, что LEOPOLIS.NEWS написал – мол, персональными данными украинцев "могли завладеть хакеры, работающие на путинский режим". При этом в Польше подобных заявлений не делали. Да и ранее хакерское сообщество RA WORLD, которое стало известно весной этого года, никто с Россией не связывал. Кстати, уже в ходе первых атак эти хакеры добыли почти 2,5 терабайта данных у трёх компаний в США и одной – в Южной Корее. Объём данных, похищенных у ALAB Laboratoria, пока неизвестен.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии