Wyciek danych Polaków
Jedna z największych ogólnopolskich sieci laboratoryjnych ALAB padła ofiarą ataku hakerskiego. Firma nie chciała negocjować z cyberprzestępcami, w efekcie czego ci postanowili udostępnić dane medyczne i osobowe ponad 50 tysięcy Polaków. Informacje dotyczą m.in. wyników badań medycznych i nie tylko.
źródło: news-najwiekszy-wyciek-w-historii-dane-tysiecy-polakow-w-sieci,nId,7174444
ALAB Laboratoria to duża i ogólnopolska sieć laboratoriów diagnostycznych, z którą współpracuje wiele przychodni, klinik i innych placówek medycznych w całym kraju. Firma padła ofiarą ataku ransomware ze strony grupy RA World, w wyniku czego z ich komputerów wyciekły dane tysięcy Polaków. Cyberprzestępcy próbowali szantażować medyczne przedsiębiorstwo, jednak nie podjęto próby negocjacji.
W związku z tym do sieci udostępniono pierwszą „próbną” paczkę danych. Ta zawiera kilka gigabajtów informacji, w tym dane osobiste i medyczne ponad 50 tysięcy osób. Mowa tutaj nie tylko o imionach czy nazwiskach. W wycieku znalazły się też numery PESEL, dane kontaktowe czy wyniki przeprowadzonych badań medycznych. Oznacza to, że jeżeli korzystaliście w ostatnim czasie z usług laboratoryjnych to może oznaczać, że wasze dane również się tam znalazły.
Cyberprzestępcy straszą
Grupa RA World udostępniła pierwszą paczkę skradzionych danych, jednak to nie koniec. Dane opublikowane do tej pory składają się w 5GB z wyników laboratoryjnych testów, do tego dochodzi jeszcze 1GB umów firmy. Jak podał serwis Zaufana Trzecia Strona, liczba plików dotyczących wyników badań dotyczy około 50 tysięcy osób, a dokumenty są datowane na 2017-2023 rok. To jednak nie koniec.
Cyberprzestępcy poinformowali na swoim blogu, że to dopiero początek wycieku. Próbna paczka udostępniona do tej pory pojawiła się w sieci z powodu braku woli ALAB do współpracy i uiszczenia okupu. Hakerzy zapowiedzieli, że pozostała część danych wycieknie dokładnie 31 grudnia. Mowa o zestawie 246 gigabajtów plików PDF i XML, w których znajdują się numery PESEL i nie tylko.
Firma ALAB zapowiedziała, że wkrótce wyda oficjalne oświadczenie i skontaktuje się z poszkodowanymi osobami.
Hakerzy ukradli PESEL. Co można zrobić?
Choć brzmi to przerażająco, to ostatecznie ryzyko wykorzystania wszystkich danych w złych celach jest stosunkowo niewielkie. Wszystko za sprawą serwera, na których umieszczono pliki. Serwis Zaufana Trzecia Strona przetestował jego zdolność przesyłu i jest ona na tyle niewielka (a na dodatek niestabilna), że pobranie ponad 200 gigabajtów jest praktycznie niemożliwe.
Źródło, czytaj więcej na https://geekweek.interia.pl/technologia/news-najwiekszy-wyciek-w-historii-dane-tysiecy-polakow-w-sieci,nId,7174444#utm_source=paste&utm_medium=paste&utm_campaign=safari