Pliki z danymi pacjentów, którzy skorzystali z usług diagnostycznych ALAB, ponownie pojawiły się w darknecie, tym razem z bardziej dotkliwymi skutkami. Tym razem, oprócz informacji na temat incydentu, osoba znana w środowiskach darknetowych opublikowała dane pod pewnym adresem darknetowym, co sprawia, że łatwiej jest zidentyfikować konkretną osobę.

Historia Wycieku Danych z ALAB

To już trzeci raz, gdy mówimy o wycieku z firmy ALAB, być może jednym z najpoważniejszych incydentów tego typu w branży medycznej w ostatnich latach. Pierwszy wyciek danych pacjentów nastąpił pod koniec listopada, kiedy grupa przestępcza zaatakowała ALAB ransomwarem, co doprowadziło do wycieku danych tysięcy pacjentów. W kolejnym etapie ta sama grupa opublikowała dane osobowe pracowników firmy.

Nowy Wyciek – Więcej Struktury

Aktualny wyciek danych z ALAB można nazwać jego trzecią odsłoną. Pewna osoba z kręgów darknetowych opublikowała dane z ALAB pod określonym adresem darknetowym. Ten wyciek został opisany jako bardziej zorganizowany, przedstawiający się w formie katalogu, pliku ZIP (2,8 GB) i pliku tar.gz (1,9 GB).

Szczegóły Wycieku

W katalogu „pesel” znajduje się 1228 kolejnych katalogów, z których większość ma nazwę w postaci czterech cyfr, z wyjątkiem ostatniego katalogu o nazwie „BRAKPESEL”. W każdym z tych katalogów są pliki XML, zawierające informacje o przeprowadzonych badaniach i wynikach. Ciekawym elementem jest to, że czterocyfrowa nazwa każdego katalogu stanowi początek numeru PESEL, co oznacza, że dane zostały opublikowane w sposób umożliwiający identyfikację konkretnych osób.

Zmienne Dane z Wycieku

W ostatnim etapie wycieku trafiły się dane z różnych przychodni, nie tylko z trzech, które były widoczne w pierwszych próbkach listopadowego wycieku. Obejmuje to dane pacjentów z miejsc takich jak Poznań, Pułtusk, Kraków, Grudziądz, Szczecinek i innych miast. Dodatkowo, w tej fazie wycieku pojawiły się również starsze dane, datowane na czerwiec 2016 roku, a nawet listopad 2015 roku.

Zagrożenie Dla Bezpieczeństwa Osób

Z uwagi na to, że dane opublikowano w sposób ułatwiający identyfikację konkretnych osób za pomocą numeru PESEL, wszyscy, którzy korzystali z usług ALAB, szczególnie w latach 2015-2023, są narażeni na ryzyko. Przestępcy twierdzą, że posiadają ponad 230 GB danych, co zwiększa potencjalne zagrożenie dla prywatności pacjentów. W związku z tym, zaleca się podwojenie środków ostrożności wobec socjotechnik i zastosowanie działań ograniczających ewentualne dalsze wykorzystanie skradzionych danych.

Obserwuj nasze artykuły na Google News

Naciśnij przycisk oznaczony gwiazdką (★ obserwuj) i bądź na bieżąco

Share.

Ekspert w dziedzinie ekonomia, finanse oraz OSINT z ponad 20-letnim doświadczeniem. Autor publikacji w czołowych międzynarodowych mediach, zaangażowany w globalne projekty dziennikarskie.

Napisz Komentarz

Exit mobile version