Wyciekły kolejne dane pacjentów ALAB, które przechwycili hakerzy. Tym razem do sieci trafiły numery dowodów osobistych i umowy pracowników firmy. Kolejna paczka danych ma zostać opublikowana 31 grudnia 2023 r.
Hakerzy pochwalili się kolejnymi efektami ataku na ALAB. Jak donosi portal niebezpiecznik.pl, w środę do sieci trafiła paczka z ponad 100 GB danych w kilku folderach.
Niepokój budzi przede wszystkim folder, w którym znajdują się dane HR–owe dotyczące kilku tysięcy osób powiązanych z laboratorium. Są tam szczegółowe informacje o 1977 pracownikach firmy – adresy zameldowania, adresy korespondencyjne, numery PESEL i dane o umowach o pracę oraz umowach-zlecenie.
W jednym z plików pojawiły się daty podpisania umów, nazwy stanowisk, wymiary etatów, a nawet wysokości pensji i dane o premiach i podwyżkach. Inny folder zawiera kopie umów-zlecenie współpracowników laboratorium, na których ujawnione są numery dowodów osobistych.
Jednak serwis uspokaja, że niektóre paczki są zablokowane hasłem, więc nie każdy przeglądający archiwum ma dostęp do danych.
Jak już pisaliśmy w INNPoland.pl, za atak, do którego doszło pod koniec listopada 2023 r., odpowiadają hakerzy z grupy RA World.
Przestępcy zaszantażowali firmę ALAB, że jeśli ta nie spełni ich żądania w postaci wpłaty kilkudziesięciu tysięcy złotych w ramach okupu, to po 31 grudnia 2023 roku opublikują w sieci wszystkie skradzione dane 50 tys. Polaków – od hematologii, przez biochemię, immunochemię, po posiewy czy cytologię, z imieniem, nazwiskiem i numerem PESEL.
Podczas konferencji prasowej na początku grudnia przedstawiciele ALAB przyznali, że skala ataku mogła zostać niedoszacowana. Ich zdaniem "w najgorszym wypadku" do sieci wyciekną dane i wyniki badań 200 tys. pacjentów. Poza tym niewykluczone, że ofiarą ataku padły też osoby, które nie wykonywały badań w ALAB. Firma potwierdziła, że nie negocjuje z hakerami i zamierza zapłacić okupu.
Tuż po tym, jak pojawiły się informacje o ataku hakerskim na ALAB, minister cyfryzacji Janusz Cieszyński poinformował na platformie X (dawniej Twitter), że każdy ma możliwość sprawdzenia, czy padł ofiarą cyberprzestępców. We wpisie udostępnił link, który prowadzi do strony bezpiecznedane.gov.pl.
Korzystanie z wyszukiwarki jest darmowe, ale jak już informowaliśmy w INNPoland.pl, strona przez pewien czas ładowała się bardzo wolno zwłaszcza na etapie weryfikacji przy użyciu kodu QR.
Warto także pamiętać, że w spisie znajdują się dane już dotychczas opublikowane, więc po kolejnym wycieku danych trzeba ponownie sprawdzić, czy padliśmy ofiarą ataku. Rząd przekonywał, że narzędzie będzie aktualizowane o nowe dane.