Kolejny wyciek danych skradzionych z ALAB laboratoria. Użycie ich to bułka z masłem
Mamy do czynienia z kolejnymi następstwami włamania na serwery ALAB laboratoria. W listopadzie ogłoszono, że systemu ALAB zostały zinfiltrowane, a hakerzy pozyskali wrażliwe dane medyczne ponad 200 tys. klientów. Na razie opublikowano tylko część z nich.
Atak na ALAB laboratoria
W następstwie ataku opublikowano jak dotąd dwie paczki z danymi. Jest to działanie typowe dla hakerów kradnących dane i ma na celu wymuszenie uiszczenia okupu. Najpierw opublikowano dane 54 tys. pacjentów łącznie z wynikami badań. Następnie dane pracowników i kontrahentów.
ALAB laboratoria nie zdecydowały się na współpracę z włamywaczami i nadal nie ma mowy o tym, żeby zapłacić hakerom. Ci z kolei nie spełnili swojej najgroźniejszej obietnicy – publikacji całości wykradzionych danych, do której miało dojść w Sylwestra.
Wyciek wrażliwych danych z laboratoriów ALAB. Sprawdź, czy skradziono twoje daneStare dane w nowym formacie
Jak informuje niebezpiecznik.pl, w darknecie opublikowano kolejną porcję danych. Wszystko wskazuje jednak, że nie są to kolejne informacje, lecz zawartość dotychczas opublikowanych paczek, ale w nowej, uporządkowanej i co najważniejsze – bardzo niebezpiecznej formie.
Opublikowana paczka to archiwa ZIP i TAR, które zawierają rekordy uporządkowane w folderach. Ich nazwy odpowiadają początkom poszczególnych numerów PESEL klientów ALAB laboratoria oraz na folder zawierające dane pacjentów, których PESEL-ów nie było wśród skradzionych informacji.
Foldery zawierają ustrukturyzowane pliki XML w liczbie około tysiąca każdy. Fragmenty numerów PESEL w nazwach folderów służą identyfikacji poszczególnych pacjentów. Można dzięki nim pobrać dokumentację medyczną konkretnych osób, a to bardzo zła wiadomość.
Ułatwienia dla złoczyńców
Taka forma wycieku sprawia, że osobom, które chcą uzyskać konkretne dane, bardzo ułatwiono pracę. Nie muszą już przeszukiwać paczek. Mogą teraz odnaleźć konkretny, interesujący je plik bez konieczności żmudnego pobierania całości archiwum za pośrednictwem sieci Tor, której specyficzna architektura cebulowa spowalnia prędkość pobierania.
W rezultacie, choć jak dotąd nie opublikowano zapowiadanych 200 tys. rekordów zawierających dane pacjentów, to odnalezienie wrażliwych informacji na temat konkretnych osób nigdy nie było prostsze.
Źródło: niebezpiecznik.pl