Pod koniec listopada na jaw wyszedł potężny wyciek danych z sieci laboratoriów ALAB. Hakerzy opublikowali w tzw. podziemiu internetu paczkę zawierającą ponad 50 tys. badań medycznych pacjentów. Wszystkie zawierały dokładne dane, w tym numery PESEL osób, które wykonywały badania w jednej z placówek medycznych zlecających analizę firmie ALAB. Przestępcy zapowiadali, że posiadają znacznie więcej danych i opublikują je 31 grudnia.
Kolejne dane ALAB wyciekły do sieci. W niej numery dowodów, umowy i wynagrodzenia
Jak donosi serwis Niebezpiecznik.pl, w środę w sieci pojawiła się kolejna, jeszcze większa paczka poufnych informacji, zawierająca ponad 100 GB danych z ALAB. Składa się z kilku folderów, w których znajdują się dokładne informacje na temat działalności przedsiębiorstwa, inwestycjach, ponoszonych kosztach, a także o pracownikach i współpracownikach ALAB-u.
Jak pisze portal, szczególnie niepokojący jest folder zawierający dane HR-owe, w tym nawet kilku tysięcy osób powiązanych z ALAB-em. Ważące ponad 27 GB plik archiwum zawiera szczegółowe dane 1977 współpracowników firmy, w tym ich adresy zameldowania, adresy korespondencyjne, numery PESEL oraz dane dotyczące umów o pracę lub umów zlecenie.
Jeden z plików, z 3,7 tys. rekordów, zawiera m.in. informacje o typach umów, daty ich podpisania, nazwy stanowisk, wymiary etatów, wysokość wynagrodzeń oraz dane o premiach i podwyżkach. W innych folderach archiwum znaleziono też kopie umów zlecenia ze współpracownikami ALAB-u, a w nich odnaleźć można nie tylko imiona i nazwiska oraz numery PESEL, ale również numery dowodów osobistych, którymi legitymowali się zleceniobiorcy.
Jak pisze Niebezpiecznik.pl, wśród wykradzionych danych znajdują się arkusze kalkulacyjne oraz paczki 7zip zabezpieczone hasłem, dzięki czemu znajdujące się tam dane nie są dostępne dla każdego przeglądającego archiwum. Co ciekawe, w plikach odnaleziono nawet notatki dotyczące szkoleń z ochrony danych, które prowadziła firma oraz skany papierowych dokumentów. Paczka zawiera też bazy danych z wynikami badań, które już wcześniej opublikowano w sieci.
Hakerzy twierdzą, że są w posiadaniu znacznie większych ilości danych ALAB
Za atak odpowiedzialna jest grupa RA World, która wykorzystała do kradzieży atak typu ransomware (polegający np. na wykradzeniu danych i żądaniu okupu za ich nieopublikowanie). Włamywacze napisali w listopadzie, że publikacja wrażliwych danych to efekt "braku chęci współpracy" ze strony przedsiębiorstwa. Sieć laboratoriów najpewniej odmówiła zapłaty okupu. Nie jest wykluczone, że hakerzy - zgodnie z zapowiedziami - opublikują pozostałe dane wykradzione z serwerów ALAB 31 grudnia br. Przestępcy twierdzą, że są w posiadaniu aż 246 GB danych przedsiębiorstwa.
