www.biznesinfo.pl Tech.BiznesINFO.pl
Tech.BiznesINFO.pl Cyberbezpieczeństwo Kolejny wyciek danych skradzionych z ALAB laboratoria. Użycie ich to bułka z masłem
Fot. ARKADIUSZ ZIOLEK/East News

Kolejny wyciek danych skradzionych z ALAB laboratoria. Użycie ich to bułka z masłem

2 stycznia 2024
Autor tekstu: Maciej Olanicki

Mamy do czynienia z kolejnymi następstwami włamania na serwery ALAB laboratoria. W listopadzie ogłoszono, że systemu ALAB zostały zinfiltrowane, a hakerzy pozyskali wrażliwe dane medyczne ponad 200 tys. klientów. Na razie opublikowano tylko część z nich.

Atak na ALAB laboratoria

W następstwie ataku opublikowano jak dotąd dwie paczki z danymi. Jest to działanie typowe dla hakerów kradnących dane i ma na celu wymuszenie uiszczenia okupu . Najpierw opublikowano dane 54 tys. pacjentów łącznie z wynikami badań. Następnie dane pracowników i kontrahentów .

ALAB laboratoria nie zdecydowały się na współpracę z włamywaczami i nadal nie ma mowy o tym, żeby zapłacić hakerom. Ci z kolei nie spełnili swojej najgroźniejszej obietnicy – publikacji całości wykradzionych danych, do której miało dojść w Sylwestra.

Wyciek wrażliwych danych z laboratoriów ALAB. Sprawdź, czy skradziono twoje dane

Stare dane w nowym formacie

Jak informuje niebezpiecznik.pl, w darknecie opublikowano kolejną porcję danych. Wszystko wskazuje jednak, że nie są to kolejne informacje, lecz zawartość dotychczas opublikowanych paczek , ale w nowej, uporządkowanej i co najważniejsze – bardzo niebezpiecznej formie.

Opublikowana paczka to archiwa ZIP i TAR, które zawierają rekordy uporządkowane w folderach. Ich nazwy odpowiadają początkom poszczególnych numerów PESEL klientów ALAB laboratoria oraz na folder zawierające dane pacjentów, których PESEL-ów nie było wśród skradzionych informacji.

Foldery zawierają ustrukturyzowane pliki XML w liczbie około tysiąca każdy. Fragmenty numerów PESEL w nazwach folderów służą identyfikacji poszczególnych pacjentów . Można dzięki nim pobrać dokumentację medyczną konkretnych osób, a to bardzo zła wiadomość.

Ułatwienia dla złoczyńców

Taka forma wycieku sprawia, że osobom, które chcą uzyskać konkretne dane, bardzo ułatwiono pracę . Nie muszą już przeszukiwać paczek. Mogą teraz odnaleźć konkretny, interesujący je plik bez konieczności żmudnego pobierania całości archiwum za pośrednictwem sieci Tor, której specyficzna architektura cebulowa spowalnia prędkość pobierania.

W rezultacie, choć jak dotąd nie opublikowano zapowiadanych 200 tys. rekordów zawierających dane pacjentów, to odnalezienie wrażliwych informacji na temat konkretnych osób nigdy nie było prostsze.

Źródło: niebezpiecznik.pl

Fatalne wieści ws. wycieków z laboratoriów ALAB. "Zagrożonych jest nawet 200 tys. pacjentów"
Kolejny wyciek danych z laboratoriów ALAB. Skradzione informacje w sieci
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz specjalizujący się w zagadnieniach naukowo-technicznych. Prowadziłem serwis dobreprogramy.pl oraz miesięcznik „IT Professional”, pisałem dla Wirtualnej Polski. Budowałem marki spółek branży IT w modelu content-driven marketing.
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: redakcja@biznesinfo.pl

Więcej z kategorii Cyberbezpieczeństwo
Nauka i kosmos Sztuczna inteligencja Cyberbezpieczeństwo Internet i TV FinTech