Wyciekły kolejne dane z ALAB Laboratoria. Jeszcze więcej niż poprzednio
Hakerzy opublikowali kolejne dane związane z siecią laboratoriów ALAB. Tym razem dotyczą głównie pracowników oraz spraw wewnętrznych firmy. Cyberprzestępcy są w posiadaniu danych osobowych pacjentów - ich pierwsza publikacja miała miejsce w listopadzie.
Pod koniec listopada sieć laboratoriów medycznych ALAB poinformowała o wycieku danych osobowych pacjentów, takich jak imię i nazwisko, numer PESEL, data urodzenia, miejsce zamieszkania czy wyniki badań. To jednak nie koniec złych informacji.
Zgodnie z informacjami podawanymi przez serwis Niebezpiecznik.pl cyberprzestępcy nie składają broni. W środę wyciekła kolejna pula danych - ponad 100 GB. Tym razem dotyczą one pracowników firmy - w tym o ich wynagrodzeniach, inwestycjach czy kosztach. Hakerzy udostępnili informacje na temat zleceniobiorców firmy oraz warunkach umów. Opublikowano informacje również o dowodach osobistych praconików - np. pielęgniarek, diagnostów, techników laboratoryjnych.
Portal podaje, że "szczególnie niepokojący" dla pracowników ALAB jest fakt ujawnienia pliku, który zawiera dane kadrowe. Całe archiwum to ponad 27 GB danych. Jak wynika ze wstępnych analiz, mogą one dotyczyć kilku tysięcy osób. Pliki są w różnym formacie - także są to zdjęcia dokumentów papierowych. Jak podkreśla Niebezpiecznik.pl jedna z pracownic wykorzystywała hasło do zabezpieczenia swoich dokumentów, co pozwoliło uchronić je przed udostępnieniem.
- Zdarzenie to jest przede wszystkim konsekwencją stanowczej postawy spółki, która nie negocjuje z cyberprzestępcami i nie zamierza spełniać ich żądań w zakresie okupu - podkreśla przedstawiciel ALAB-u - komentuje sytuację dr Seweryn Dmowski, doradca zarządu spółki ALAB ds. komunikacji w portalu Rynekzdrowia.pl
Atak typu ransomware, który polega m.in. na kradzieży dancyh i żądaniu okupu za ich nieopublikowanie, jest efektem działań grupy RA World. Już w listopadzie poinformowali, że wyciek danych to efekt "braku chęci współpracy" ze strony firmy. ALAB nie zamierza płacić okupu. Przestępcy zapowiadają kolejną publikację danych 31 grudnia br.
Dmowski podkreślił, że firma realizuje politykę "informowania wszystkich osób, których dane zostały upublicznione w internecie przez przestępców, o wynikających z tego faktu zagrożeniach", a także udziela "wsparcia w zakresie nieodpłatnego uzyskania alertu BIK na okres sześciu miesięcy".
Cyberprzestępcy mogą bowiem wykorzystać skradzione dane np. do wzięcia pożyczki, zarejestrowania przedpłaconej karty telefonicznej czy próby wyłudzenia odszkodowania. Dlatego też Biuro Informacji Kredytowej udostępnia możliwość kontrolowania, czy nasze dane osobowe nie wpadły w niepowołane ręce poprzez tzw. funkcję alertów. Ponadto do dyspozycji pozoztaje strona rządowa bezpiecznedane.gov.pl, poprzez którą istnieje możliwość sprawdzenia, czy nasze dane nie zostały skradzione.
"Sprawdź, czy Twoje dane wyciekły z ALAB. Sprawdzamy to po zanonimizowanym numerze PESEL zalogowanego użytkownika, więc możemy sprawdzić tylko, czy PESEL znalazł się w wycieku. Nie przechowujemy danych, które upublicznili przestępcy. Pamiętaj, że poinformowali oni, że będą publikować dane stopniowo, więc sprawdź swoje dane powtórnie później." - czytamy na stronie rządowej.
Możliwe jest również zastrzeżenie swojego numeru PESEL - online lub w urzędzie. Potrzebny do tego jest profil zaufany, podpis kwalifikowany, e-dowód lub konto w bankowości elektronicznej. W praktyce jednak dopiero od 1 czerwca przyszłego roku instytucje finansowe będą weryfikować, czy numer PESEL jest zastrzeżony przy zawieraniu np. umowy kredytu lub pożyczki.