Kilka tygodni temu pisaliśmy o tym, że miał miejsce wyciek z ALAB. Wtedy też przestępcy ujawnili dane kilkudziesięciu tysięcy pacjentów z powodu braku chęci współpracy ze strony firmy. Następnie zagrozili, że jeśli sieć laboratoriów nie zmieni swojego podejścia, to udostępnią kolejną paczkę danych. Najwyraźniej jednak firma twardo trzyma się swojego stanowiska, ponieważ przestępcy udostępnili kolejne dane w sieci.
[Aktualizacja 22.12.2023 09:29]
W związku z naszym zapytaniem prasowym CERT udzielił nam następującej odpowiedzi:
Dzień dobry,
— Rzecznik CERT dla Android.com.pl
informujemy, że serwis bezpiecznedane.gov.pl, zarządzany przez COI, uzupełniliśmy o nowe dane, które zostały ostatnio upublicznione.
Więcej szczegółów zostało podanych w oficjalnym komunikacie na platformie X:
Spis treści
Kolejny wyciek z ALAB skupiony na pracownikach
Jak podaje serwis Niebezpiecznik do tej pory przestępcy udostępnili 100 GB z 246 GB wykradzionych plików. Tym razem jednak to nie pacjenci ALAB stali się głównym celem wycieku, a pracownicy i współpracownicy firmy.
Tym samym światło dzienne ujrzały dane tysięcy współpracowników i dostawców, w tym adresy, PESEL-e, oraz informacje o zatrudnieniu. W tych ostatnich znajdują się szczegóły umów, dane o wynagrodzeniu, oraz liczne faktury. Nie oznacza to jednak, że pacjenci laboratorów nie mają powodów do zmartwień. Paczka z danymi również zawiera wyniki badań, jednak te stanowią mniejszość nowego wycieku. Wciąż jednak mowa tu jest o nawet kilkudziesięciu tysiącach potencjalnych ofiar. Wyciek z ALAB zbiera więc coraz wieksze żniwo.
Jak podkreśla Marcin Maj z Niebezpiecznika, niezwykle ironiczne jest to, że wśród danych, które wyciekły znajdują się notatki ze szkoleń dotyczących cyberbezpieczeństwa. Wygląda więc na to, że w tym wypadku nauka poszła w las.
Wyciek danych z ALAB to jednak także dobre wiadomości
Są jednak pewne pozytywy. Otóż grupa ransomware RA World udostępnia te dane na swoim własnym serwerze w sieci Tor, który nie cieszy się zbytnią stabilnością. Jak podaje Niebezpiecznik pobieranie danych i tym razem stanowi poważny problem, ponieważ transfer jest niezwykle niski, a połączenie ciągle się zrywa. Tym samym dostęp do tych danych jest niezwykle utrudniony.
Kolejnym plusem jest to, że niektóre z plików są zabezpieczone hasłem. To oznacza, że mimo iż przestępcy je pozyskali, to nie są w stanie w łatwy sposób się do nich dostać. Miejmy jednak na uwadze, że to raczej dość marne pocieszenie w obecnej sytuacji.
Wyciek danych z ALAB jest poważnym naruszeniem, które ujawnia słabości w zabezpieczeniach i polityce prywatności firmy. Konsekwencje tego wycieku są dalekosiężne zarówno dla samej firmy, jak i dla osób, których dane zostały ujawnione: zarówno pacjentów, pracowników jak i współpracowników przedsiębiorstwa. Należy się także liczyć z tym, że sytuacje takie mogą się powtarzać w przyszłości.
Niestety ataki grup ransomware już prawie zawsze kończą się nie tylko szyfrowaniem, ale także kradzieżą danych w celu silniejszego szantażu ofiar. Na dokładkę sprawcy tych ataków przeważnie przebywają w Rosji, co znacząco utrudnia wymierzenie sprawiedliwości. To powoduje, że z podobnymi incydentami możemy mieć do czynienia coraz częściej i nie mamy żadnej prostej recepty na ograniczenie skali tego zjawiska.
– Adam Haertle redaktor naczelny serwisu Zaufana Trzecia Strona dla Android.com.pl
Zwróciliśmy się również do firmy ALAB z zapytaniem o ich komentarz w tej sprawie, a także skontaktowaliśmy się z CERT z prośbą o podanie informacji, kiedy nowy wyciek zostanie uwzględniony w serwisie BezpieczneDane.
Ponadto warto przypomnieć, że w sytuacji utraty lub kradzieży smartfona, zaleca się aktywowanie opcji śledzenia lokalizacji telefonu, co ułatwia jego odnalezienie.
Źródło: Niebezpiecznik, X