Dane tysięcy Polaków wylądowały w sieci. Jeśli robiliście badania medyczne to złodzieje mogą już znać wyniki
Laboratorium, z którym współpracowało wiele przychodni i szpitali, padło ofiarą ataku hakerskiego. Właściciele zdecydowali się nie negocjować z włamywaczami, więc ci ujawnili część pozyskanych danych w sieci. To na razie pierwsza próbka, ale informacje na temat przeszło 50 tys. Polaków mogą wpaść w niepowołane ręce.
Jak informuje serwis Zaufana Trzecia Strona do sieci trafiły „wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB”.
W udostępnionych przez cyberprzestępców plikach znajdują się wyniki ponad 55 tys. badań różnych osób. Można więc ostrożnie oszacować, że dane na temat przeszło 50 tys. Polaków są dostępne. Mowa tutaj o takich informacjach jak imię, nazwisko, PESEL oraz adres, ale też samych wynikach badań. Zaufana Trzecia Strona ujawnia, że zakres badań obejmuje wszystkie badania laboratoryjne, jakie da się przeprowadzić.
Cyberprzestępcy zdecydowali się ujawnić pierwszą próbkę, ponieważ firma ALAB nie chciała zapłacić okupu – co w opinii wielu jest dobrą praktyką, bo ze złodziejami się nie negocjuje, wszak nigdy nie wiadomo, czy faktycznie spełnią obietnicę. 31 grudnia do sieci trafić ma pełen zbiór wykradzionych danych. Pewnym pocieszeniem jest to, że „grupa publikuje swoje wycieki w postaci pojedynczych plików o rozmiarach kilkuset GB poprzez sieć TOR”. Jak zauważa ZTS serwer często zrywa połączenie, a transfer danych jest na tyle wolny, że pobranie 246 GB zajmie naprawdę sporo czasu.
Nie zmienia to jednak faktu, że już udostępniona próbka zawiera naprawdę poufne informacje na temat ponad 50 tys. Polaków
Firma ALAB ponoć współpracuje z wieloma przychodniami, więc w sumie trudno mieć gwarancję, że wyciek może nas nie dotyczyć – istnieje ryzyko, że jeśli jakieś badanie było przeprowadzone w okresie 2017-2023 (ostatnie z udostępnionej próbki przeprowadzono 27 września 2023 r.) to wyniki mogą znaleźć się w puszczonej w świat próbce. Zaufana Trzecia Strona zakłada, że niebawem ALAB wyda oficjalne oświadczenie i zacznie się kontaktować z osobami, które padły ofiarami wycieku.
Właśnie w takich momentach przydać może się możliwość łatwego zastrzeżenia numeru PESEL. Jak się jeszcze chronić? Przede wszystkim zachować czujność. Przestępcy dzięki temu wyciekowi pozyskali mnóstwo innych poufnych danych, które teraz mogą wykorzystać w swoich socjotechnicznych sztuczkach. Znają adresy, znają choroby, na które ktoś może chorować. To może im pomóc podszywać się pod różne instytucje.
Więcej o przykładach oszustw piszemy na Spider's Web:
Zawsze należy zachować szczególną ostrożność przy odbieraniu maili, połączeń czy SMS-ów, ale teraz możemy spodziewać się wzrostu takich ataków, które mogą być bardzo precyzyjne i wymierzone w konkretne osoby. Warto więc pamiętać, ze jeśli nagle ktoś będzie wiedział naprawdę dużo, to wcale nie musi to oznaczać, że jest faktycznym przedstawicielem danej instytucji, a po prostu zna szczegóły dzięki pobraniu plików.
