Kolejny wyciek z ALAB. Gigabajty danych trafiły do sieci

Na skutek przeprowadzonego w listopadzie ataku hakerskiego na laboratoria ALAB do sieci trafiły wyniki badań ok. 50 tys. Polek i Polaków. Przestępcy zapowiadali, że kolejne dane ujawnią 31 grudnia, jednak – jak podaje portal Niebezpiecznik – wcześniej opublikowali kolejne pliki.

Kolejny wyciek z ALAB
Kolejny wyciek z ALAB
Źródło zdjęć: © Pixabay
Norbert Garbarek

21.12.2023 12:56

Przypomnijmy, że jeszcze kilka tygodni temu na skutek kradzieży danych z ALAB do sieci trafiły pełne pakiety danych osobowych Polaków. Oznacza to, że przestępcy, którzy wykorzystali oprogramowanie typu ransomware, uzyskali dostęp do imion, nazwisk, numerów PESEL, adresów zamieszkania pacjentów i przypisanymi do nich wyników badań.

Wykradzione dane zawierały też informacje o tym, kiedy przeprowadzono konkretne badania i informacje o zleceniodawcy. Wspomniane dane stanowią cenny łup dla cyberprzestępców, którzy w przyszłości mogą wykorzystać informacje o pacjentach do precyzyjnych cyberataków. Dlatego warto być czujnym podczas odbierania nietypowych połączeń i zwracać uwagę na podejrzane SMS-y. Polski rząd przygotował też portal, na którym można sprawdzić, czy twoje dane są bezpieczne – bezpiecznedane.gov.pl.

Dalsza część artykułu pod materiałem wideo

Wyciek danych pracowników i współpracowników ALAB

Jak informuje Niebezpiecznik, "na darknetowej stronie grupy przestępczej, która zhackowała laboratoria ALAB, pojawiły się kolejne pliki do pobrania". Na ten moment mowa o ponad 100 GB danych w plikach:

  • ANALIZY.7z (821,56 MB);
  • DOKUMENTY_UMOWY.tar (13.23 GB);
  • ERPDB.7z (29,96 GB);
  • HR.tar (27,04 GB);
  • KSIEGOWOSC.tar (2,94 GB);
  • LAW.tar (21,48 GB).

Oraz opublikowanych jeszcze w listopadzie:

  • UMOWY.tar (1,11 GB);
  • Alab_Laboratory_Reports.tgz (26.07 GB).

Portal podaje, że pobranie najnowszych plików nie jest łatwe. Serwery mają bowiem przerywać połączenie, na skutek czego ściąganie danych może zająć dużo czasu. Warto jednak podkreślić, że wśród opublikowanych ostatnio plików znów znajdują się dane osobowe.

  • Wyciek z ALAB
  • Wyciek z ALAB
[1/2] Wyciek z ALABŹródło zdjęć: © Niebezpiecznik

Przestępcy przejęli też m.in. dokumenty w postaci instrukcji, opisów procedur lub wzorów pism. W nowym wycieku nie brakuje też faktur, analiz ryzyka oraz fotokopii różnych papierowych dokumentów. Najpoważniejszy element z najnowszego wycieku dotyczy natomiast pliku HR.tar. Ten "waży" ponad 27 GB i zawiera szereg danych kadrowych.

Wyciek z ALAB
Wyciek z ALAB© Niebezpiecznik

We wspomnianym archiwum mają znajdować się dane nawet kilku tysięcy osób. Wśród nich znajdują się m.in. szczegółowe adresy do wysyłki PIT-ów (wyróżnienie adresów zamieszkania i korespondencyjnych), PESEL-e, informacje o pensjach, premiach i podwyżkach osób związanych z ALAB. Paczka HR.tar zawiera zestawienia ponad 3,7 tys. rekordów dotyczących wynagrodzeń konkretnych pracowników ALAB (diagności i inni specjaliści).

Niebezpiecznik apeluje, że jeśli współpracowałeś lub współpracujesz z ALAB, możesz liczyć się z możliwością wycieku twoich danych. Firma ma już wiedzę dotyczącą tego, co zostało skradzione.

Norbert Garbarek, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (20)