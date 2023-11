Do sieci trafiły wyniki badań kilkudziesięciu tysięcy Polaków, którzy przez ostatnie lata korzystali z usług laboratoriów medycznych firmy ALAB. W dokumentach są m.in. numery PESEL i adresy pacjentów. Na razie hakerzy opublikowali jedynie próbkę wykradzionych danych, ale w przypadku braku otrzymania okupu grożą, że 31 grudnia udostępnią wszystkie pliki.

Jako pierwszy o ataku hakerów poinformował serwis Zaufana Trzecia Strona. Jak wskazują redaktorzy wyciek danych mogą odczuć osoby, które w latach 2017-2023 wykonywały badania medyczne w sieci ALAB laboratoria.

Za atakiem ransomware na firmę stoi grupa RA World. Przestępcy opublikowali w internecie próbkę wykradzionych danych, tłumacząc to brakiem chęci współpracy ze strony ALAB. Wśród udostępnionych plików jest m.in. archiwum ze 110000 dokumentami, zawierającymi wyniki badań klientów firmy.

Jako, że do jednego badania przyporządkowane są dwa identyczne pliki w dwóch formatach - PDF i XML - oznacza to, że poszkodowanych może być ok. 55 tysięcy osób.

Przejęto dane Polaków. Hakerzy dają czas do końca grudnia

Każdy z udostępnionych dokumentów zawiera nie tylko imię i nazwisko badanego, ale również jego numer PESEL i adres. Najnowsze badanie pochodzi z 27 września 2023 r.

Pierwsze spakowane pliki z wynikami badań i umowami firm ważyły odpowiednio 5GB oraz 1GB. Przestępcy grożą jednak, że w przypadku, w którym firma nie podejmie rozmów i nie przekaże hakerom okupu, opublikują oni pełny zbiór danych liczący rzekomo 246GB. Przedstawiciele ALAB laboratoria mają czas na reakcję do 31 grudnia.

Co mają zrobić klienci? Jak zastrzec PESEL?

Zaufana Trzecia Strona uspokaja, że możliwości przesyłu serwera, na którym umieszczono pliki jest na tyle niewielka i niestabilna, że pobranie ponad 200 gigabajtowego pliku jest praktycznie niemożliwe. Serwis radzi jednak, by osoby, których może dotyczyć wyciek zastrzegły swój numer PESEL. Opcję tę oferuję aplikacja mObywatel.

"Mając nasze dane i informacje o badaniach, hakerzy czy oszuści są w stanie podszywać się pod zaufane instytucje lub po prostu szantażować niczego niespodziewające się osoby" - wskazuje serwis Geekweek.

Wszelkie podejrzane aktywności w związku z próbami oszustwa przez wiadomości SMS można zgłaszać pod nowy numer CERT Polska - 8080.