Serwis zaufanatrzeciastrona.pl poinformował, że do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych – ALAB.
Włamania dokonała grupa RA World. Hakerzy opublikowali próbkę wykradzionych danych, m.in. wyniki ponad 54 tys. badań medycznych z lata 2017 – 2023 (najnowsze badanie pochodzi z 27 września 2023 r.).
Ogromny wyciek danych Polaków
Hakerzy udostępnili linki, umożliwiające pobranie dwóch plików zawierających spakowane dane. Pierwszy to 5GB wyników testów laboratoryjnych, drugi to nieco ponad 1GB umów, zawieranych przez firmę ALAB. W archiwum znajdują się trzy katalogi, zawierające łącznie nieco ponad 110 tys. plików. Każdy wynik badania zawiera: imię i nazwisko, numer pesel, adres zamieszkania, rezultat badań (m.in. cytologia, krew, mocz), numery identyfikacyjne pacjenta, informacje o zleceniodawcy lub lekarzu zlecającym oraz daty wykonania badań.
"Na podstawie znaczników czasowych można domniemać, że włamywacze mieli dostęp do systemów ALAB-u po 27 września 2023 r. Do finalizacji samego ataku mogło dojść 16 listopada, sądząc po informacjach o modyfikacji plików zawartych w ujawnionych próbach. Zapewne więcej informacji na ten temat mogłaby nam przekazać firma ALAB. Zwróciliśmy się już do jej rzecznika prasowego z pytaniami dotyczącymi m.in. ogólnej liczby osób, których mógł dotyczyć wyciek. Czekamy na odpowiedzi" – donosi portal Niebezpiecznik.pl.
Hakerzy grożą firmie ALAB
We wpisie na swoim blogu internetowym hakerzy stwierdzili, że nie otrzymali okupu od firmy ALAB, dlatego opublikowali "próbki danych", a jednocześnie grożą, że 31 grudnia opublikują pełny zbiór danych, rzekomo liczący aż 246GB.
Na stronie ALAB-u pojawił się komunikat. "Po przeprowadzeniu szeregu analiz oraz weryfikacji pod kątem bezpieczeństwa infrastruktury informatycznej, informujemy (...), iż dane dotyczące kontrahentów znajdujące się na zasobach informatycznych ALAB nie zostały ujawnione osobom nieuprawnionym, co oznacza, że nie doszło do ich utraty (wycieku). Obecnie wdrożyliśmy dodatkowe zabezpieczenia pozwalające uniknąć lub zminimalizować ewentualne skutki podobnych ataków w przyszłości" – czytamy.
Czytaj też:
Kolejny atak rosyjskich hakerów. Celem giełda, banki i Profil Zaufany