Znów głośno o wycieku danych pacjentów, którzy korzystali z usług diagnostycznych ALAB. Wrażliwe dane znów pojawiły się w darknecie. Eksperci ostrzegają, że tym razem zestaw danych ma bardziej niebezpieczny charakter. Łatwiej w nim znaleźć informacje dotyczące konkretnej osoby.
Dane pacjentów z ALAB znów w darknecie
Salon24.pisał o wycieku danych pacjentów z firmy z ALAB w listopadzie 2023.
To prawdopodobnie jeden z najgorszych incydentów tego typu w branży medycznej w ostatnich latach. Przypomnijmy, że pod koniec 2023 roku doszło do wycieku danych tysięcy pacjentów. Za cyberprzestępstwem stoi grupa, która zaatakowała ALAB oprogramowaniem ransomware. Później ta sama grupa przestępcza opublikowała pliki z danymi osobowymi pracowników.
Teraz eksperci mówią o kolejnej odsłonie wycieku z ALAB. Dane zostały umieszczone pod darknetowym adresem. Publikacja wycieku to katalog, plik ZIP (2,8 GB) i plik tar.gz (1.9 GB).
W katalogu “pesel” znajduje się 1228 kolejnych katalogów. Większość z nich ma nazwę w postaci czterech cyfr (w zakresie od 0021 do 9912) z wyjątkiem ostatniego katalogu, który nosi nazwę BRAKPESEL.
W każdym z tych katalogów są pliki XML. W niektórych katalogach tych plików jest kilkadziesiąt, w innych ponad tysiąc. Każdy z nich zawiera informacje o przeprowadzonych badaniach i wynikach.
Niebezpieczny wyciek. Dane pacjentów można rozpoznać po PESELu
Największe niebezpieczeństwo kryje się w tym, że czterocyfrowa nazwa każdego katalogu to początek numeru PESEL.
Dane zostały opublikowane:
- w sposób umożliwiający namierzenie konkretnych ludzi po PESELu;
- w sposób umożliwiający sprawdzenie pojedynczej osoby bez konieczności pobierania gigabajtów danych przez sieć TOR.
Pliki opublikowane po wycieku zawierają m.in. wyniki analiz laboratoryjnych pacjentów z Poznania, Pułtuska, Krakowa, Grudziądza, Szczecinka i innych miast.
To nie tylko dane aktualne. Trafiły się dane starsze np. z czerwca 2016 r., albo nawet z listopada 2015.
Dane raz wykradzione będą podlegać obrotowi na czarnym rynku
Dane raz wykradzione będą podlegać obrotowi na czarnym rynku. Grupa przestępcza, która zaatakowała ALAB, będzie mogła te dane odsprzedać, żeby zyskać cokolwiek skoro nie wypłacono jej okupu. Dane będą „w obrocie” w częściach lub w całości - podaje Niebezpiecznik.pl.
Niebezpiecznik.pl ostrzega: jeśli robiłeś badania w ALAB (zwłaszcza w latach 2015-2023) to twoje dane mogły trafić na czarny rynek. Przestępcy twierdzą, że zdobyli ponad 230 GB danych. Dane, które miał ALAB, mogą być w przyszłości wykorzystane do wycieków lub kradzieży tożsamości.
KW
Wrażliwe dane znów pojawiły się w darknecie. fot. zdjęcie ilustracyjne autorstwa Colin, Creative Commons Attribution-ShareAlike 4.0
Czytaj dalej:
