Do Internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w firmie ALAB. To jedna z największych ogólnopolskich sieci laboratoriów medycznych w naszym kraju. Portal Zaufana Trzecia Strona podaje, że „dane to podobno tylko próbka”. A to oznacza, że przestępcy mogli zdobyć znacznie większą liczbę informacji o klientach i klientkach ALAB.
Zagrożone dane medyczne. Atak cyberprzestępców dotknął kilkadziesiąt tysięcy Polek i Polaków
Atak cyberprzestępców dotknął kilkadziesiąt tysięcy Polek i Polaków, którzy od roku 2017 do 2023 wykonywali badania medyczne w sieci ALAB laboratoria.
Grupa ransomware RA World opublikowała na swoim blogu informację o skutecznym włamaniu do firmy ALAB. Jako dowód przedstawiła próbkę wykradzionych danych.
Ransomware (zbitka słów ang. ransom „okup” i software „oprogramowanie”) to oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania (malware).
Cyberprzestępcy udostępnili linki, umożliwiające pobranie dwóch plików zawierających spakowane dane
Cyberprzestępcy udostępnili linki, umożliwiające pobranie dwóch plików zawierających spakowane dane. Pierwszy to 5GB wyników testów laboratoryjnych, drugi to nieco ponad 1GB umów, zawieranych przez firmę.
W archiwum znajdują się 3 katalogi, łącznie zawierające nieco ponad 110 000 plików. Każdy z plików to wynik badania klienta firmy. W ujawnionych danych znajdują się wyniki ponad 55 tysięcy różnych badań, najczęściej dotyczących różnych osób. Wyciek dotyczy okresu 2017 – 2023 (najnowsze badanie pochodzi z 27 września 2023).
Każdy wynik badania zawiera dane osobowe klienta firmy takie jak imię, nazwisko, PESEL oraz adres.
Dodatkowo dokumenty zawierają nazwę podmiotu zlecającego badania, daty i godziny zlecenia i wykonania badania, numerację umożliwiającą identyfikację badania w systemach ALAB a także wszystkie wyniki badania.
Jakie dane wyciekły z ALAB
Zakres badań, których wyniki wyciekły, obejmuje bodaj wszystkie badania laboratoryjne – od hematologii, przez biochemię, immunochemię, po posiewy czy cytologię. Dlatego różna może być subiektywna wrażliwość danych – od grupy krwi do chorób wenerycznych. Jako takie wszystkie one są wrażliwe.
Przestępcy stojący za atakiem informują, że publikacja „próbki danych” nastąpiła z powodu braku chęci współpracy firmy ALAB – włamywacze nie otrzymali okupu.
Cyberprzestępcy grożą ALAB. Polacy mają powód do obaw
Cyberprzestępcy grożą, że dnia 31 grudnia opublikują pełny zbiór danych, rzekomo liczący sobie 246GB. Firma ALAB współpracuje z wieloma przychodniami, Według serwisu, w którym przestępcy umieścili próbkę danych, plik pobrało dotąd kilkadziesiąt osób.
ALAB miał już wcześniej incydent ransomware – tak wynika z komunikatu z roku 2018. Po tamtym incydencie wdrożono rozliczne dodatkowe procedury bezpieczeństwa.
Uwaga! Cytowany przez niektóre media komunikat ALAB, że wycieku nie było, pochodzi z roku 2020 i nie dotyczy tego incydentu.
Według anonimowego informatora portalu Zaufana Trzecia Strona, w ujawnionych danych znajdują się wyniki 55089 badań, ale dotyczą one 12076 unikatowych numerów PESEL. Próbka danych opublikowana przez włamywaczy zawiera dane nieco ponad 12 tysięcy osób.
KW
Źródło zdjęcia: Atak cyberprzestępców dotknął kilkadziesiąt tysięcy Polek i Polaków. Fot. Pixabay
Czytaj dalej:
