Atak na sieć laboratoriów medycznych ALAB ma swój dalszy ciąg. Do sieci trafiła nowa paczka wrażliwych danych o wielkości aż 100 GB.
W listopadzie ujawniony został cyberatak na sieć laboratoriów medycznych ALAB, do którego doszło w październiku. Grupa ransomware RA World, która przyznała się do włamania, opublikowała wtedy próbkę wykradzionych danych, zawierającą między innymi wyniki ponad 50 tysięcy badań medycznych z imionami, nazwiskami, numerami PESEL oraz adresami. Wtedy przestępcy udostępnili paczki o łącznym rozmiarze kilku GB z całego wykradzionego zbioru, który ma 246 GB. Teraz w sieci pojawiła się kolejna porcja danych, o rozmiarze aż 100 GB.
O ile w pierwszej paczce znalazły się dane pacjentów badających się w ALAB-ie, to tym razem wyciek obejmuje dane tysięcy współpracowników i dostawców sieci laboratoriów. Paczka również zawiera wrażliwe dane, takie jak imiona, nazwiska, adresy, numery PESEL, a także numery dowodów osobistych oraz informacje o formie zatrudnienia. Paczek jest kilka, część z nich zawiera też dane prawne dostawców, instrukcje, opisy procedur czy wzory pism.
Jak podaje serwis Niebezpiecznik.pl, wykradzione paczki zawierają także faktury, analizy ryzyka oraz fotokopie akt papierowych. Są też informacje o działalności ALAB-u, m.in. dane o inwestycjach i ponoszonych kosztach.
Krytyczne pod względem bezpieczeństwa archiwum HR.tar z danymi kadrowymi ma 27 GB i ujawnia poufne informacje kilku tysięcy osób powiązanych z ALAB-em. Paczka zawiera m.in. nie tylko PESEL-e, ale też dane adresowe do wysyłki PIT-ów. W innych archiwach znajdują się też informacje o pensjach pracowników, premiach i podwyżkach, umowy zlecenia. Część ukradzionych plików to archiwa 7zip oraz arkusze kalkulacyjne zabezpieczone hasłem.
🚨 Przestępcy opublikowali kolejne 100GB danych wykradzionych z ALAB: https://t.co/PjQIv3h9Om
— Niebezpiecznik (@niebezpiecznik) December 20, 2023
Wśród upublicznionych plików są bazy kadrowe, prawne i finansowe.
Ujawniono komplet danych pracowników i współpracowników ALAB, w tym PESELe oraz zarobki, premie i podwyżki.
Przestępcy udostępnili dane ALAB-u w sieci Tor i choć połączenie co chwila są zrywane, docelowo ten wyciek może oznaczać poważne zagrożenie dla kolejnych tysięcy Polaków. Przestępcy grożą, że do końca grudnia udostępnią komplet danych z wykradzionych 246 GB.
Warto przypomnieć, że tuż po pierwszym ataku na sieć laboratoriów ALAB CERT Polska od razu uzupełnił bazę danych na rządowej stronie https://bezpiecznedane.gov.pl. Dzięki niej każdy Polak może sprawdzić, czy jego dane mogły trafić w ręce przestępców. Strona ma być aktualizowana, gdy dojdzie do kolejnych wycieków, więc powinna też objąć ten najnowszy.
By sprawdzić swoje dane na bezpiecznedane.gov.pl, trzeba się zalogować do rządowych systemów, posługując się jedną z bezpiecznych metod logowania: przez profil zaufany, aplikację mObywatel, bankowość elektroniczną czy eDowód. Osoby, które nie korzystają z tych rozwiązań, co może dotyczyć np. seniorów, nie sprawdzą bezpieczeństwa swoich danych.
Zobacz: Infolinia BIK padła. To skutek wycieku PESEL
Zobacz: Atakują losowe numery Polaków. SMS-y przychodzą z Filipin
Źródło zdjęć: Shutterstock
Źródło tekstu: Niebezpiecznik.pl
