Kolejny wyciek z ALAB. Gigabajty danych trafiły do sieci
Na skutek przeprowadzonego w listopadzie ataku hakerskiego na laboratoria ALAB do sieci trafiły wyniki badań ok. 50 tys. Polek i Polaków. Przestępcy zapowiadali, że kolejne dane ujawnią 31 grudnia, jednak – jak podaje portal Niebezpiecznik – wcześniej opublikowali kolejne pliki.
Przypomnijmy, że jeszcze kilka tygodni temu na skutek kradzieży danych z ALAB do sieci trafiły pełne pakiety danych osobowych Polaków. Oznacza to, że przestępcy, którzy wykorzystali oprogramowanie typu ransomware, uzyskali dostęp do imion, nazwisk, numerów PESEL, adresów zamieszkania pacjentów i przypisanymi do nich wyników badań.
Wykradzione dane zawierały też informacje o tym, kiedy przeprowadzono konkretne badania i informacje o zleceniodawcy. Wspomniane dane stanowią cenny łup dla cyberprzestępców, którzy w przyszłości mogą wykorzystać informacje o pacjentach do precyzyjnych cyberataków. Dlatego warto być czujnym podczas odbierania nietypowych połączeń i zwracać uwagę na podejrzane SMS-y. Polski rząd przygotował też portal, na którym można sprawdzić, czy twoje dane są bezpieczne – bezpiecznedane.gov.pl.
Dalsza część artykułu pod materiałem wideo
Wyciek danych pracowników i współpracowników ALAB
Jak informuje Niebezpiecznik, "na darknetowej stronie grupy przestępczej, która zhackowała laboratoria ALAB, pojawiły się kolejne pliki do pobrania". Na ten moment mowa o ponad 100 GB danych w plikach:
- ANALIZY.7z (821,56 MB);
- DOKUMENTY_UMOWY.tar (13.23 GB);
- ERPDB.7z (29,96 GB);
- HR.tar (27,04 GB);
- KSIEGOWOSC.tar (2,94 GB);
- LAW.tar (21,48 GB).
Oraz opublikowanych jeszcze w listopadzie:
- UMOWY.tar (1,11 GB);
- Alab_Laboratory_Reports.tgz (26.07 GB).
Portal podaje, że pobranie najnowszych plików nie jest łatwe. Serwery mają bowiem przerywać połączenie, na skutek czego ściąganie danych może zająć dużo czasu. Warto jednak podkreślić, że wśród opublikowanych ostatnio plików znów znajdują się dane osobowe.
Przestępcy przejęli też m.in. dokumenty w postaci instrukcji, opisów procedur lub wzorów pism. W nowym wycieku nie brakuje też faktur, analiz ryzyka oraz fotokopii różnych papierowych dokumentów. Najpoważniejszy element z najnowszego wycieku dotyczy natomiast pliku HR.tar. Ten "waży" ponad 27 GB i zawiera szereg danych kadrowych.
We wspomnianym archiwum mają znajdować się dane nawet kilku tysięcy osób. Wśród nich znajdują się m.in. szczegółowe adresy do wysyłki PIT-ów (wyróżnienie adresów zamieszkania i korespondencyjnych), PESEL-e, informacje o pensjach, premiach i podwyżkach osób związanych z ALAB. Paczka HR.tar zawiera zestawienia ponad 3,7 tys. rekordów dotyczących wynagrodzeń konkretnych pracowników ALAB (diagności i inni specjaliści).
Niebezpiecznik apeluje, że jeśli współpracowałeś lub współpracujesz z ALAB, możesz liczyć się z możliwością wycieku twoich danych. Firma ma już wiedzę dotyczącą tego, co zostało skradzione.
Norbert Garbarek, dziennikarz dobreprogramy.pl