Close Menu
    Telefon: 579 636 527
    E-mail: kontakt@legaartis.pl
    Aktualności z kraju

    Kolejny wyciek danych z laboratorium ALAB

    Brak komentarzy
    Laptop
    Laptop

    Pliki z danymi pacjentów, którzy skorzystali z usług diagnostycznych ALAB, ponownie pojawiły się w darknecie, tym razem z bardziej dotkliwymi skutkami. Tym razem, oprócz informacji na temat incydentu, osoba znana w środowiskach darknetowych opublikowała dane pod pewnym adresem darknetowym, co sprawia, że łatwiej jest zidentyfikować konkretną osobę.

    Historia Wycieku Danych z ALAB

    To już trzeci raz, gdy mówimy o wycieku z firmy ALAB, być może jednym z najpoważniejszych incydentów tego typu w branży medycznej w ostatnich latach. Pierwszy wyciek danych pacjentów nastąpił pod koniec listopada, kiedy grupa przestępcza zaatakowała ALAB ransomwarem, co doprowadziło do wycieku danych tysięcy pacjentów. W kolejnym etapie ta sama grupa opublikowała dane osobowe pracowników firmy.

    Nowy Wyciek – Więcej Struktury

    Aktualny wyciek danych z ALAB można nazwać jego trzecią odsłoną. Pewna osoba z kręgów darknetowych opublikowała dane z ALAB pod określonym adresem darknetowym. Ten wyciek został opisany jako bardziej zorganizowany, przedstawiający się w formie katalogu, pliku ZIP (2,8 GB) i pliku tar.gz (1,9 GB).

    Szczegóły Wycieku

    W katalogu „pesel” znajduje się 1228 kolejnych katalogów, z których większość ma nazwę w postaci czterech cyfr, z wyjątkiem ostatniego katalogu o nazwie „BRAKPESEL”. W każdym z tych katalogów są pliki XML, zawierające informacje o przeprowadzonych badaniach i wynikach. Ciekawym elementem jest to, że czterocyfrowa nazwa każdego katalogu stanowi początek numeru PESEL, co oznacza, że dane zostały opublikowane w sposób umożliwiający identyfikację konkretnych osób.

    Zmienne Dane z Wycieku

    W ostatnim etapie wycieku trafiły się dane z różnych przychodni, nie tylko z trzech, które były widoczne w pierwszych próbkach listopadowego wycieku. Obejmuje to dane pacjentów z miejsc takich jak Poznań, Pułtusk, Kraków, Grudziądz, Szczecinek i innych miast. Dodatkowo, w tej fazie wycieku pojawiły się również starsze dane, datowane na czerwiec 2016 roku, a nawet listopad 2015 roku.

    Zagrożenie Dla Bezpieczeństwa Osób

    Z uwagi na to, że dane opublikowano w sposób ułatwiający identyfikację konkretnych osób za pomocą numeru PESEL, wszyscy, którzy korzystali z usług ALAB, szczególnie w latach 2015-2023, są narażeni na ryzyko. Przestępcy twierdzą, że posiadają ponad 230 GB danych, co zwiększa potencjalne zagrożenie dla prywatności pacjentów. W związku z tym, zaleca się podwojenie środków ostrożności wobec socjotechnik i zastosowanie działań ograniczających ewentualne dalsze wykorzystanie skradzionych danych.

    Google News Icon

    Obserwuj nasze artykuły na Google News

    Naciśnij przycisk oznaczony gwiazdką (★ obserwuj) i bądź na bieżąco
    Share.

    Ekspert w dziedzinie ekonomia, finanse oraz OSINT z ponad 20-letnim doświadczeniem. Autor publikacji w czołowych międzynarodowych mediach, zaangażowany w globalne projekty dziennikarskie.

    Napisz Komentarz