Kolejny wyciek z ALAB. Do sieci trafiło mnóstwo wrażliwych danych Polaków

Przypominamy: w listopadzie doszło do jednego z największych wycieków w polskiej sieci. Atak hakerski na polskie laboratorium medyczne ALAB spowodował wyciek danych ponad 50 tysięcy osób, zawierających imiona, nazwiska, numery PESEL i wyniki badań. Firma ALAB odmówiła zapłaty okupu, co skłoniło przestępców do ujawnienia próbki danych, grożąc publikacją pełnego pakietu informacji w grudniu. I ta groźba zaczęła się spełniać, bo do sieci trafiły kolejne dane. 

Jak podaje Niebezpiecznik, przestępcy ujawnili kolejną porcję danych, obejmującą dane pracowników firmy, w tym adresy, numery PESEL i informacje związane z zatrudnieniem. Dowiedzieliśmy się, że do sieci trafiły następujące archiwa:

Więcej o bezpieczeństwie w sieci przeczytacie na Spider's Web:

Wyciek zawiera pliki z różnymi danymi, w tym dokumenty prawne, analizy ryzyka, faktury i fotokopie akt papierowych, co może stanowić problem dla firmy. Szczególnie niepokojące są dane z pliku HR.tar, gdzie Niebezpiecznik odnalazł informacje adresowe, zarobki oraz umowy.

Ile osób może być pokrzywdzonych przez kolejny wyciek? Możliwe, że nawet kilka tysięcy osób. W sieci hula także plik związany z PIT-ami, gdzie znalazły się szczegółowe adresy pracowników, a w innych znalazły się także ich numery PESEL wraz z danymi związanymi z zarobkami w ALAB-ie.

Próbowano zabezpieczyć dane hasłem, jednak niektóre pliki były dostępne. Zabezpieczenia danych były nieregularne, choć pojawiły się w niektórych arkuszach, jak zaznacza serwis "osoby znajdujące się w edytowanych przez nią plikach powinny być jej dozgonnie wdzięczne".

Przestępcy zapowiedzieli, że opublikują całość wykradzionych danych pod koniec roku, 31 grudnia. Patrząc na skalę ataku i wycieki kolejnych danych, osoby, które miały styczność z ALAB-em, powinny zainteresować się m.in. zastrzeżeniem numeru PESEL, jak i przygotowaniem się na ataki przestępców z wykorzystaniem socjotechnicznych sztuczek.