Kolejny wyciek z ALAB. Do sieci trafiło mnóstwo wrażliwych danych Polaków
Wyciek z ALAB, czyli ogólnopolskiej sieci laboratoriów diagnostycznych zbiera kolejne żniwa. Tym razem do sieci trafiły kolejne dane osób związanych z firmą. W sumie prawie 90 GB danych. Co się w nich znajduje?
Przypominamy: w listopadzie doszło do jednego z największych wycieków w polskiej sieci. Atak hakerski na polskie laboratorium medyczne ALAB spowodował wyciek danych ponad 50 tysięcy osób, zawierających imiona, nazwiska, numery PESEL i wyniki badań. Firma ALAB odmówiła zapłaty okupu, co skłoniło przestępców do ujawnienia próbki danych, grożąc publikacją pełnego pakietu informacji w grudniu. I ta groźba zaczęła się spełniać, bo do sieci trafiły kolejne dane.
Wyciek z ALAB: dane pracowników, współpracowników i firmy w sieci
Jak podaje Niebezpiecznik, przestępcy ujawnili kolejną porcję danych, obejmującą dane pracowników firmy, w tym adresy, numery PESEL i informacje związane z zatrudnieniem. Dowiedzieliśmy się, że do sieci trafiły następujące archiwa:
- ANALIZY.7z (821,56 MB)
- DOKUMENTY_UMOWY.tar (13.23 GB)
- ERPDB.7z (29,96 GB)
- HR.tar (27,04 GB)
- KSIEGOWOSC.tar (2,94 GB)
- LAW.tar (21,48 GB)
- UMOWY.tar (1,11 GB)
- Alab_Laboratory_Reports.tgz (26.07 GB)
Więcej o bezpieczeństwie w sieci przeczytacie na Spider's Web:
Wyciek zawiera pliki z różnymi danymi, w tym dokumenty prawne, analizy ryzyka, faktury i fotokopie akt papierowych, co może stanowić problem dla firmy. Szczególnie niepokojące są dane z pliku HR.tar, gdzie Niebezpiecznik odnalazł informacje adresowe, zarobki oraz umowy.
Ile osób może być pokrzywdzonych przez kolejny wyciek? Możliwe, że nawet kilka tysięcy osób. W sieci hula także plik związany z PIT-ami, gdzie znalazły się szczegółowe adresy pracowników, a w innych znalazły się także ich numery PESEL wraz z danymi związanymi z zarobkami w ALAB-ie.
Próbowano zabezpieczyć dane hasłem, jednak niektóre pliki były dostępne. Zabezpieczenia danych były nieregularne, choć pojawiły się w niektórych arkuszach, jak zaznacza serwis "osoby znajdujące się w edytowanych przez nią plikach powinny być jej dozgonnie wdzięczne".
Przestępcy zapowiedzieli, że opublikują całość wykradzionych danych pod koniec roku, 31 grudnia. Patrząc na skalę ataku i wycieki kolejnych danych, osoby, które miały styczność z ALAB-em, powinny zainteresować się m.in. zastrzeżeniem numeru PESEL, jak i przygotowaniem się na ataki przestępców z wykorzystaniem socjotechnicznych sztuczek.
