Wyciek danych z badania przesiewowego: 700 000 kobiet dotkniętych incydentem

Wielka skala wycieku danych z badania przesiewowego: co najmniej 700 000 kobiet dotkniętych incydentem

Wygląda na to, że wyciek danych z Clinical Diagnostics, laboratorium zajmującego się badaniami przesiewowymi w kierunku raka szyjki macicy dla Bevolkingsonderzoek Nederland, jest znacznie większy niż początkowo przypuszczano. Informacje te zostały ujawnione przez instytucję w piątek rano.

W tym tygodniu laboratorium poinformowało Bevolkingsonderzoek Nederland, że dane kolejnych co najmniej 230 000 kobiet zostały skradzione. Liczba ta jest dodatkowa do wcześniejszych 485 000 ofiar, które zostały ogłoszone na początku miesiąca.

Clinical Diagnostics nie wyklucza również, że grupa hakerska Nova mogła uzyskać dostęp do danych wszystkich kobiet biorących udział w badaniach. Dlatego Bevolkingsonderzoek Nederland przyjmuje teraz, że dane wszystkich uczestniczek mogły zostać skradzione.

W sumie dotyczy to 941 000 kobiet, które od 2017 roku brały udział w badaniach przesiewowych w kierunku raka szyjki macicy. W przypadku 226 000 z nich nie potwierdzono jeszcze, że ich dane zostały skradzione, jednak obawy w tej kwestii są uzasadnione.

Wśród skradzionych informacji znajdują się wyniki testów, numery BSN oraz adresy. Bevolkingsonderzoek Nederland nie udostępniło adresów e-mail ani numerów telefonów, jednak inne placówki medyczne współpracujące z laboratorium mogły to zrobić.

Nieprzyjemne wieści

Dane 941 000 kobiet są niezależne od informacji przekazanych przez lekarzy rodzinnych czy centra diagnostyczne do Clinical Diagnostics. Nie wiadomo, ile osób jest dotkniętych tym problemem, ponieważ laboratorium oraz jego macierzysta firma Eurofins nie odpowiadają na pytania dziennikarzy od ponad dwóch i pół tygodnia.

"Zdajemy sobie sprawę, że to dla uczestniczek badań przesiewowych w kierunku raka szyjki macicy bardzo nieprzyjemna wiadomość" - powiedziała Bevolkingsonderzoek Nederland w pisemnym oświadczeniu.

Dane przetwarzane przez inne laboratoria nie zostały naruszone. Bevolkingsonderzoek Nederland współpracowało łącznie z trzema laboratoriami. Od momentu ujawnienia wycieku danych laboratorium Clinical Diagnostics nie jest już wykorzystywane.

Listy do uczestniczek

Wszystkie 941 000 kobiet otrzymają w połowie przyszłego miesiąca list z dodatkowymi informacjami, w tym także te, które wcześniej już otrzymały korespondencję. W liście znajdą się szczegóły dotyczące danych, które mogły zostać przekazane laboratorium i prawdopodobnie skradzione.

Grupa hakerska Nova wcześniej opublikowała na darkwebie dane osobowe 53 000 osób, w tym mężczyzn. Te dane były głównie przekazywane przez lekarzy rodzinnych do Clinical Diagnostics. Pomimo początkowych gróźb, że wszystkie dane zostaną opublikowane, jeśli Clinical Diagnostics nie zapłaci 1,1 miliona euro, grupa ostatecznie wycofała się z tej decyzji. Hakerzy twierdzą, że usunęli dane, jednak nie można tego zweryfikować.

Nova to stosunkowo nowa grupa hakerska, prawdopodobnie z Rosji. Podobnie jak wiele innych rosyjskich grup hakerskich, Nova atakuje sieci firm i organizacji dla zysku. Hakerzy kradną jak najwięcej danych, a następnie blokują sieć ofiary; ofiary zwykle muszą zapłacić miliony euro, aby odblokować sieć i zapobiec publikacji danych.

Mimo że policja i Urząd Ochrony Danych Osobowych apelują, aby nie płacić, wiele firm mimo to decyduje się na to, zwłaszcza gdy skradzione są dane osobowe klientów. W przypadku publikacji tych danych klienci mogą stać się ofiarami phishingu. KNVB zapłaciło hakerom dwa lata temu, aby zapobiec publikacji paszportów zawodników.