Skip to content
Cyber Breaches
Recherche
RançongicielRésolu

Fuite de données par rançongiciel chez ALAB Laboratoria

Le gang de rançongiciel RA World a compromis le réseau national de laboratoires médicaux ALAB Laboratoria en Pologne, dérobant des résultats d'analyses et des numéros d'identité PESEL de patients. ALAB a refusé de payer, et les criminels ont publié les données médicales sensibles de dizaines de milliers de patients, dans ce qui est devenu la plus grande fuite de données médicales de Pologne.

Victime
ALAB Laboratoria
données
50.0K
utilisateurs
50.0K
SecteurSanté
PaysPologne
GroupeRA World (RA Group) ransomware gang
Attaquants nommésRA World (formerly RA Group)

En novembre 2023, ALAB Laboratoria, l'un des plus grands réseaux de laboratoires de diagnostic médical de Pologne, a subi une attaque par rançongiciel qui a exposé les dossiers médicaux sensibles de dizaines de milliers de patients — largement décrite comme la plus grande fuite de données médicales de l'histoire polonaise.

Ce qui s'est passé

Aux environs du 19 novembre 2023, le gang de rançongiciel RA World (anciennement RA Group) a pénétré les systèmes informatiques d'ALAB, chiffrant les machines contenant des données sensibles de patients et exfiltrant de grands volumes de dossiers avant de réclamer une rançon pour le déchiffrement et la non-publication. ALAB a confirmé publiquement l'incident le 27 novembre 2023 et a notifié l'autorité polonaise de protection des données (UODO) ainsi que les forces de l'ordre.

ALAB a refusé de négocier avec les attaquants. En représailles, le gang a commencé à publier les données volées en ligne à la fin novembre.

Impact

  • Les données publiées concernaient environ 50 000 patients ayant effectué des analyses dans les laboratoires ALAB entre 2017 et 2023.
  • Les dossiers divulgués comprenaient noms complets, numéros d'identité nationale PESEL, adresses du domicile et résultats complets d'analyses de laboratoire — parmi les catégories de données personnelles les plus sensibles.
  • Les criminels affirmaient avoir exfiltré environ 5 Go de données médicales plus 1 Go de contrats d'ALAB, et menaçaient de divulguer 246 Go supplémentaires de fichiers PDF et XML de patients en l'absence de paiement.
  • Les numéros PESEL étant utilisés dans la banque, la santé et les services publics polonais, les victimes étaient exposées à un risque accru de vol d'identité et de demandes de crédit frauduleuses.

Réponse

ALAB a maintenu son refus de payer et a collaboré avec les autorités polonaises, dont le CERT Polska, pour la réponse à incident et la notification des victimes. Les recommandations publiques exhortaient les patients concernés à geler leur numéro PESEL — un mécanisme qui bloque la signature de nouveaux contrats de crédit au nom d'une victime — afin d'atténuer le risque ultérieur de fraude à l'identité. La fuite a intensifié l'examen des normes de cybersécurité dans le secteur privé de la santé en Pologne.

Pourquoi c'est important

La fuite ALAB a montré comment le rançongiciel à double extorsion contre les prestataires de santé transforme en arme les données les plus intimes des citoyens. Contrairement aux vols d'identifiants, des résultats de diagnostic et des numéros d'identité divulgués ne peuvent pas être « réinitialisés », exposant les patients à un préjudice permanent à la vie privée et à un risque durable de fraude. L'incident est devenu une étude de cas nationale sur les conséquences d'une protection insuffisante des données médicales et a accéléré le débat sur les garanties obligatoires en cas de violation et les outils de protection de l'identité en Pologne.

Chronologie

  1. ALAB Laboratoria détecte une intrusion par rançongiciel du gang RA World affectant des systèmes contenant des données sensibles de patients.

  2. ALAB confirme publiquement la cyberattaque et la signale à l'autorité polonaise de protection des données (UODO) et aux forces de l'ordre.

  3. Après avoir refusé de négocier, ALAB voit les attaquants commencer à publier en ligne des données médicales volées, dont des résultats d'analyses et des numéros PESEL.

  4. RA World menace de divulguer 246 Go supplémentaires de fichiers PDF et XML de patients en l'absence de paiement, intensifiant l'extorsion.

  5. Les autorités polonaises et le CERT Polska assistent les patients concernés ; des conseils sont émis sur le gel des numéros PESEL pour prévenir la fraude à l'identité.

Sources

  1. breachsense.comhttps://www.breachsense.com/breaches/alab-data-breach/
  2. medexpress.plhttps://www.medexpress.pl/en/patient/huge-leak-data-medical-hackers-published-results-of-research-50-thousand-patients/
  3. avlab.plhttps://avlab.pl/alab-laboratoria-zaatakowane-przez-gang-ransomware-ra/
  4. politykazdrowotna.comhttps://politykazdrowotna.com/artykul/wyciek-danych-alab/1208274

Incidents liés

RançongicielRésolu

Attaque par rançongiciel Medusa contre PhilHealth

Le gang de rançongiciel Medusa a piraté la Corporation philippine d'assurance maladie, exfiltrant environ 750 Go de données sensibles de membres et de dossiers médicaux et exigeant une rançon de 300 000 dollars ; le gouvernement a refusé de payer et les données ont été divulguées.

Victim
Corporation philippine d'assurance maladie (PhilHealth)
RançongicielEn cours

Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.

Victim
Résidence du Parc (Champdeniers-Saint-Denis)