ALAB ofiarą hakerów. 55 tys. wyników badań w sieci


Pierwsza informacja o wycieku pojawiła się 27 listopada tuż po północy.
Pierwsza informacja o wycieku danych pojawiła się 27 listopada tuż po północy.

Cyberprzestępcy zamieścili w internecie wyniki badań pacjentów i umowy jednej z największych sieci laboratoryjnych w Polsce – ALAB Laboratoria. Grożą publikacją kolejnych.

Jako pierwszy informację o ataku zamieścił portal Zaufana Trzecia Strona.

Hakerzy udostępnili w sieci 50 tys. wyników badań pacjentów, którzy w ALAB wykonywali badania od 2017 do 2023 roku. Pojawiły się one na blogu mało znanej grupy ransomware RA World.

Dane obejmują 110 000 plików (łącznie 5GB) z wynikami pacjentów oznaczonych datami wykonania badania. W każdym pliku jest wynik badania zapisany jako skan (wersja PDF) i w formie XML – czyli to łącznie 55 tys. badań. Oznacza to, że w wyciek dotyczy danych medycznych (wyniki badań laboratoryjnych) oraz personalnych (PESEL, imię i nazwisko, adres), w tym danych podmiotu zlecającego.

Z oświadczenia hakerów wynika, że firma nie chciała “współpracować” i zapłacić okupu. Zagrozili także, że 31 grudnia opublikują wszystkie wykradzione dane – których pojemność to łącznie 246GB – jeśli firma nie dokona wpłaty. Przeliczając pojemność pliku na liczbę wyników (plik z 55 000 wyników ma 5GB) wynika, że może chodzić nawet o 2,7 mln wyników.

Portal informuje także, że w chwili pisania tekstu, czyli 27 listopada o godz. 00:08, pliki udostępnione przez hakerów pobrało już 30 osób. Oprócz tego w internecie pojawił się plik z umowami zawieranymi przez firmę.

Czytaj także: 6 zasad ochrony przed ransomware, które trzeba znać.