https://ukraina.ru/20231208/1051853089.html
Обратная сторона интеграции. Украинцы стали жертвой атаки хакеров на польскую компанию
Обратная сторона интеграции. Украинцы стали жертвой атаки хакеров на польскую компанию - 08.12.2023 Украина.ру
Обратная сторона интеграции. Украинцы стали жертвой атаки хакеров на польскую компанию
Речь может идти о похищении личных данных миллионов клиентов польской сети медицинских лабораторий, среди которых будет немало граждан Украины – ведь они ныне составляют около 10% населения Польши.
2023-12-08T12:42
2023-12-08T12:42
2023-12-08T12:42
эксклюзив
украина
польша
хакер
интеграция
украинцы
данные
лаборатория
it-специалисты
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://cdnn1.ukraina.ru/img/07e7/04/0e/1045333491_0:189:2969:1859_1920x0_80_0_0_802431e69dac3209b7b10e0161028f6e.jpg
Разноуровневая интеграция Украины и Польши, которая началась ещё в 2014 году, и резко усилилась с началом СВО, даёт иногда неожиданные результаты. Издание Украина.ру уже писало о том, что мошеннические колл-центры из Львова выманили миллионы евро у поляков. Хотя украинские правоохранители регулярно отчитываются в ликвидации подобных структур, однако те продолжат работать, часто просто меняя вывески.А теперь уже украинцы стали жертвами хакерской атаки на польскую компанию. На днях в открытом доступе появились данные 50 тысяч людей, которые с 2017 по 2023 год проходили обследование в самой мощной сети медицинских лабораторий в Польше – ALAB. Хакеры сообщили, что это только предупреждение, и если они не получат выкупа, то до 31 декабря 2023 года опубликуют все похищенные данные. О сумме выкупа официально не сообщается, однако источники польского агентства РАР говорят о "нескольких сотнях тысяч долларов".По оценкам польских IT-специалистов, всего речь может идти о данных нескольких миллионов людей, среди которых будет немало граждан Украины – ведь они ныне составляют около 10% населения Польши. Кроме того, в Польше пребывают на лечении тысячи раненых украинских военных, причём многие частным образом, то есть они тоже могли стать клиентами ALAB."Неизвестные лица осуществили несанкционированный доступ к IТ-системе и получили хранящуюся в ней информацию путем шифрования содержимого серверов, принадлежащих пострадавшей компании, с помощью вредоносных программ. Сфера расследования также включает вопросы требования выкупа злоумышленниками, действующими в рамках организации RA WORLD, в обмен на передачу ключей расшифровки и не обнародования полученных данных. Производство также ведется в направлении незаконной обработки персональных данных, адресных данных и результатов медицинских осмотров лиц, пользующихся услугами ООО ALAB Laboratoria", – сообщила СМИ представитель Варшавской прокуратуры Александра Скшиняж.В самой же компании ALAB подтвердили, что был зафиксирована массированная атака на её серверы. "После анализа инцидента было установлено, что посторонние лица могли получить незаконный доступ к содержащимся в нем данным. Экспертная группа немедленно проанализировала риск инцидента в соответствии с рекомендациями ENISA (Агентства Европейского Союза по сетевой и информационной безопасности) и изначально оценила риск как высокий", – сказано в сообщении.Украденные данные включают в себя имена, фамилии, идентификационные налоговые номера (PESEL) и адреса клиентов. Хакеры также располагают информацией о датах и времени заказа и проведения исследований, а также их нумерации, позволяющей идентифицировать их в системах ALAB. Благодаря этому можно увидеть все результаты анализов пациента – от цитологии до гематологии.При этом в самой сети лабораторий предупреждают, что с помощью украденных личных данных также вероятны попытки получить кредиты, социальные выплаты и т.п., и призывают своих клиентов к осторожности. А независимые юристы не исключают попыток шантажа людей раскрытием информации об их венерических болезнях и т.п. Пока что о подготовке коллективных исков к ALAB ничего неизвестно, однако если будет обнародовано больше данных, такие процессы неизбежны, и могут обойтись фирме в 300-500 евро за каждого клиента.На данный момент среди выложенных в свободны доступ только личные данные поляков, однако к хакерам могла попасть информация об украинцах, не только находящихся на территории Польши. Дело в том, что ALAB Laboratoria имеет дочернюю компанию во Львове, которая тесно сотрудничает с местными больницами и поликлиниками. Это свидетельствует о том, что Польша берет под контроль систему здравоохранения Львовской области не только на государственном уровне.На украинской версии сайта ALAB Laboratoria указано, что "Группа ALAB – это самая современная диагностическая сеть в Польше, которая насчитывает 90 лабораторий и больше 600 пунктов по забору анализов. Мы проводим по 35 миллионов исследований в день. В группу ALAB также входит лаборатория UNILAB на Украине".По данным украинского сервиса YouControl, сеть ALAB Laboratoria является совладельцем медицинских лабораторий UNILAB во Львове. Польской компании принадлежит 44% уставного капитала ООО "УНІЛАБ", а ещё 56% владеет Богуслав Тадеуш Гнатовский, который является бенефициаром и собственником (контролером) юридического лица, находящегося в Швейцарии (Давос-дорф).Услугами украинского ООО "УНІЛАБ" по лабораторным исследованиям пользуются десятки государственных и коммунальных медучреждений Львова и Львовской области. Среди них, в частности, Львовский областной центр контроля и профилактики болезней Министерства здравоохранения Украины (договор на 2 млн грн.), 5-я городская клиническая поликлиника Львова (договор на 1 млн грн.), 4-я городская клиническая поликлиника Львова (договор на 893 тыс. грн.), Стрыйская центральная районная больница (договор на 762 тыс. грн.), Стрыйский роддом (договор на 370 тыс. грн.) и многие другие.В сложившейся ситуации возникает вполне логичный вопрос: существует ли риск краж персональных данных из украинской сети медицинских лабораторий, одним из основателей которых является пострадавшая польская фирма? IT-специалисты, работавшие ранее в ООО "УНІЛАБ", на условиях анонимности сообщили, что эта сеть использует точно то же программное обеспечение, что и материнская компания из Польши, там поначалу даже украинского интерфейса не было.Более того, все данные пациентов "УНІЛАБ" также отправляются на польские сервера – ведь сети, подобные ALAB Laboratoria, обычно принимают участие в различных международных исследованиях BigData, то есть чем больше совокупных данных для анализа – тем лучше.Учитывая значительный общественный резонанс всей этой истории, львовский портал LEOPOLIS.NEWS обратился в ООО "УНІЛАБ" с просьбой сообщить, есть ли среди похищенной в Польше информации персональные данные граждан Украины, существует ли угроза кражи персональных данных клиентов сети "УНІЛАБ", и какие меры предпринимает "УНІЛАБ" для защиты от подобных ситуаций? Пока ответа на эти вопросы нет, как и какой-либо публичной реакции украинской "дочки" ALAB Laboratoria на происходящее.Примечательно, что LEOPOLIS.NEWS написал – мол, персональными данными украинцев "могли завладеть хакеры, работающие на путинский режим". При этом в Польше подобных заявлений не делали. Да и ранее хакерское сообщество RA WORLD, которое стало известно весной этого года, никто с Россией не связывал. Кстати, уже в ходе первых атак эти хакеры добыли почти 2,5 терабайта данных у трёх компаний в США и одной – в Южной Корее. Объём данных, похищенных у ALAB Laboratoria, пока неизвестен.
https://ukraina.ru/20210819/1032091346.html
https://ukraina.ru/20230729/1048308580.html
https://ukraina.ru/20220903/1038400888.html
украина
польша
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
2023
Новости
ru-RU
https://xn--c1acbl2abdlkab1og.xn--p1ai/
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
эксклюзив, украина, польша, хакер, интеграция, украинцы, данные, лаборатория, it-специалисты
Обратная сторона интеграции. Украинцы стали жертвой атаки хакеров на польскую компанию
Речь может идти о похищении личных данных миллионов клиентов польской сети медицинских лабораторий, среди которых будет немало граждан Украины – ведь они ныне составляют около 10% населения Польши.
Разноуровневая интеграция Украины и Польши, которая началась ещё в 2014 году, и резко усилилась с началом СВО, даёт иногда неожиданные результаты. Издание Украина.ру уже
писало о том, что мошеннические колл-центры из Львова выманили миллионы евро у поляков. Хотя украинские правоохранители регулярно отчитываются в ликвидации подобных структур, однако те продолжат работать, часто просто меняя вывески.
А теперь уже украинцы стали жертвами хакерской атаки на польскую компанию. На днях в открытом доступе появились данные 50 тысяч людей, которые с 2017 по 2023 год проходили обследование в самой мощной сети медицинских лабораторий в Польше – ALAB. Хакеры сообщили, что это только предупреждение, и если они не получат выкупа, то до 31 декабря 2023 года опубликуют все похищенные данные. О сумме выкупа официально не сообщается, однако источники польского агентства РАР говорят о "нескольких сотнях тысяч долларов".
По оценкам польских IT-специалистов, всего речь может идти о данных нескольких миллионов людей, среди которых будет немало граждан Украины – ведь они ныне составляют около 10% населения Польши. Кроме того, в Польше пребывают на лечении тысячи раненых украинских военных, причём многие частным образом, то есть они тоже могли стать клиентами ALAB.
"Неизвестные лица осуществили несанкционированный доступ к IТ-системе и получили хранящуюся в ней информацию путем шифрования содержимого серверов, принадлежащих пострадавшей компании, с помощью вредоносных программ. Сфера расследования также включает вопросы требования выкупа злоумышленниками, действующими в рамках организации RA WORLD, в обмен на передачу ключей расшифровки и не обнародования полученных данных. Производство также ведется в направлении незаконной обработки персональных данных, адресных данных и результатов медицинских осмотров лиц, пользующихся услугами ООО ALAB Laboratoria", – сообщила СМИ представитель Варшавской прокуратуры Александра Скшиняж.
В самой же компании ALAB подтвердили, что был зафиксирована массированная атака на её серверы. "После анализа инцидента было установлено, что посторонние лица могли получить незаконный доступ к содержащимся в нем данным. Экспертная группа немедленно проанализировала риск инцидента в соответствии с рекомендациями ENISA (Агентства Европейского Союза по сетевой и информационной безопасности) и изначально оценила риск как высокий", – сказано в сообщении.
Украденные данные включают в себя имена, фамилии, идентификационные налоговые номера (PESEL) и адреса клиентов. Хакеры также располагают информацией о датах и времени заказа и проведения исследований, а также их нумерации, позволяющей идентифицировать их в системах ALAB. Благодаря этому можно увидеть все результаты анализов пациента – от цитологии до гематологии.
При этом в самой сети лабораторий предупреждают, что с помощью украденных личных данных также вероятны попытки получить кредиты, социальные выплаты и т.п., и призывают своих клиентов к осторожности. А независимые юристы не исключают попыток шантажа людей раскрытием информации об их венерических болезнях и т.п. Пока что о подготовке коллективных исков к ALAB ничего неизвестно, однако если будет обнародовано больше данных, такие процессы неизбежны, и могут обойтись фирме в 300-500 евро за каждого клиента.
На данный момент среди выложенных в свободны доступ только личные данные поляков, однако к хакерам могла попасть информация об украинцах, не только находящихся на территории Польши. Дело в том, что ALAB Laboratoria имеет дочернюю компанию во Львове, которая тесно сотрудничает с местными больницами и поликлиниками. Это
свидетельствует о том, что Польша берет под контроль систему здравоохранения Львовской области не только на государственном уровне.
На украинской версии сайта ALAB Laboratoria указано, что "Группа ALAB – это самая современная диагностическая сеть в Польше, которая насчитывает 90 лабораторий и больше 600 пунктов по забору анализов. Мы проводим по 35 миллионов исследований в день. В группу ALAB также входит лаборатория UNILAB на Украине".
По данным украинского сервиса YouControl, сеть ALAB Laboratoria является совладельцем медицинских лабораторий UNILAB во Львове. Польской компании принадлежит 44% уставного капитала ООО "УНІЛАБ", а ещё 56% владеет Богуслав Тадеуш Гнатовский, который является бенефициаром и собственником (контролером) юридического лица, находящегося в Швейцарии (Давос-дорф).
Услугами украинского ООО "УНІЛАБ" по лабораторным исследованиям пользуются десятки государственных и коммунальных медучреждений Львова и Львовской области. Среди них, в частности, Львовский областной центр контроля и профилактики болезней Министерства здравоохранения Украины (договор на 2 млн грн.), 5-я городская клиническая поликлиника Львова (договор на 1 млн грн.), 4-я городская клиническая поликлиника Львова (договор на 893 тыс. грн.), Стрыйская центральная районная больница (договор на 762 тыс. грн.), Стрыйский роддом (договор на 370 тыс. грн.) и многие другие.
В сложившейся ситуации возникает вполне логичный вопрос: существует ли риск краж персональных данных из украинской сети медицинских лабораторий, одним из основателей которых является пострадавшая польская фирма? IT-специалисты, работавшие ранее в ООО "УНІЛАБ", на условиях анонимности сообщили, что эта сеть использует точно то же программное обеспечение, что и материнская компания из Польши, там поначалу даже украинского интерфейса не было.
Более того, все данные пациентов "УНІЛАБ" также отправляются на польские сервера – ведь сети, подобные ALAB Laboratoria, обычно принимают участие в различных международных исследованиях BigData, то есть чем больше совокупных данных для анализа – тем лучше.
Учитывая значительный общественный резонанс всей этой истории, львовский портал LEOPOLIS.NEWS обратился в ООО "УНІЛАБ" с просьбой сообщить, есть ли среди похищенной в Польше информации персональные данные граждан Украины, существует ли угроза кражи персональных данных клиентов сети "УНІЛАБ", и какие меры предпринимает "УНІЛАБ" для защиты от подобных ситуаций? Пока ответа на эти вопросы нет, как и какой-либо публичной реакции украинской "дочки" ALAB Laboratoria на происходящее.
Примечательно, что LEOPOLIS.NEWS написал – мол, персональными данными украинцев "могли завладеть хакеры, работающие на путинский режим". При этом в Польше подобных заявлений не делали. Да и ранее хакерское сообщество RA WORLD, которое стало известно весной этого года, никто с Россией не связывал. Кстати, уже в ходе первых атак эти хакеры добыли почти 2,5 терабайта данных у трёх компаний в США и одной – в Южной Корее. Объём данных, похищенных у ALAB Laboratoria, пока неизвестен.
