Kolejny wyciek danych z laboratoriów ALAB. Skradzione informacje w sieci
Pod koniec listopada poinformowano, że doszło do włamania na serwery ALAB laboratoria. Aby tego dowieść, napastnicy opublikowali dane 54 tys. pacjentów i zapowiedzieli kolejne działania, jeśli ALAB nie zgodzi się opłacić okupu. Niestety, do sieci trafiła kolejna paczka skradzionych informacji.
Listopadowy atak na ALAB
W sprawie listopadowego ataku na serwery ALAB toczy się dochodzenie, kroki w tej sprawie podjęły zarówno organy ścigania, jak i Urząd Ochrony Danych Osobowych oraz inne uprawnione instytucje. Incydent jest tym bardziej poważny, że o publikowane dane 54 tys. pacjentów to zaledwie część wszystkich skradzionych informacji.
Hakerzy już w listopadzie przekonywali, że dysponują znacznie większą liczbą rekordów zawierających wrażliwe dane medyczne, co potwierdzili przedstawiciele ALAB laboratoria. Według ich szacunków zagrożenie jest bezpieczeństwo danych należących do nawet 200 tys. pacjentów.
Jednocześnie firma zapewniła, że o żadnej współpracy z hakerami nie ma mowy i okup nigdy zostanie opłacony. Oznacza to, że do 31 grudnia hakerzy opublikują całość wykradzionych danych i właśnie dali temu kolejne potwierdzenie.
Zobacz też: Ten numer każdy powinien mieć w telefonie. Przyda się zwłaszcza teraz
Hakerzy udostępnili kolejne dane
Jak informuje Niebezpiecznik, hakerzy właśnie udostępnili kolejną paczkę danych wykradzionych z ALAB. Nie jest to jednak jeszcze całość, a kolejna porcja, mająca skłonić firmę do opłacenia okupu . Tym razem nie wyciekły wrażliwe dane pacjentów, lecz nie mniej szczegółowe informacje o pracownikach i współpracownikach ALAB laboratoria.
Łącznie w archiwach TAR i 7ZIP udostępniono niecałe 100 GB informacji obejmujących m.in. wzory pism czy faktury, ale przede wszystkim – dane przetwarzane przez dział human resources ALAB-u. Tam znaleźć można dane, na które pracownikom firmy dostarczane były PIT-y, PESEL-e, wysokości pensji i premii.
Zobacz też: Kolejny wyciek danych z laboratoriów ALAB. Skradzione informacje w sieci
Wyciekły dane tysięcy osób
Łącznie w archiwum HR.tar o wielkości ponad 27 gigabajtów znalazły się zestawienia wynagrodzeń zawierające 3,7 tys. rekordów . Znajdziemy tam m.in. numery PESEL pracowników ALAB laboratoria. Z kolei dane adresowe wykorzystywane do wysyłki PIT-ów należą do 1977 współpracowników firmy. Przedstawiciel firmy potwierdził już, że dane są autentyczne i pochodzą z wycieku, do którego doszło w listopadzie.
Choć napastnicy zapowiadali wcześniej, że całość danych zostanie opublikowana w 31 grudniu, to zdecydowali się na pośredni krok. Nie ma wątpliwości, że stanowi to element wywierania presji i nakłonienie do opłacenia przez ALAB okupu, ale także potwierdzenie, że ich słowa należy traktować poważne. W Sylwestra mogą wyciec dane nawet 200 tys. pacjentów .
Źródło: niebezpiecznik.pl