Grupa ransomware RA World ujawniła na swoim blogu informacje o skutecznym włamaniu do firmy ALAB, prezentując próbkę wykradzionych danych. Atak cyberprzestępców dotknął kilkadziesiąt tysięcy Polek i Polaków, którzy od 2017 do 2023 roku przeprowadzili badania medyczne w laboratoriach ALAB.
Cyberprzestępcy udostępnili linki do dwóch plików zawierających skompresowane dane. Pierwszy plik zawiera 5GB wyników badań laboratoryjnych, drugi to ponad 1GB umów zawartych przez firmę. W wycieku znajduje się 110 000 plików, reprezentujących wyniki badań różnych klientów firmy. Ujawnione informacje zawierają wyniki ponad 55 tysięcy różnych badań z lat 2017–2023, włączając w to dane osobowe klientów takie jak imię, nazwisko, numer PESEL oraz adres.
Wśród ujawnionych wyników znajdują się różnorodne badania laboratoryjne, obejmujące takie dziedziny jak hematologia, biochemia, immunochemia, posiewy czy cytologia, zawierając informacje odnośnie grupy krwi oraz chorób wenerycznych, stanowiąc zagrożenie dla prywatności klientów. Cyberprzestępcy grożą, że 31 grudnia opublikują pełen zbiór danych liczący sobie 246GB. Firma ALAB, która współpracuje z wieloma przychodniami, została ostrzeżona o możliwym ataku i zagrożeniu dla prywatności jej klientów.
ALAB doświadczył wcześniej incydentu związanego z ransomware w 2018 roku. Po tamtym zdarzeniu wprowadzono dodatkowe procedury bezpieczeństwa. Według nieoficjalnych informacji przekazanych przez anonimowego informatora portalu Zaufana Trzecia Strona, próbka danych ujawniona przez włamywaczy zawiera wyniki 55 089 badań, dotyczących 12 076 unikalnych numerów PESEL, co przekłada się na dane nieco ponad 12 tysięcy osób.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.