Pliki z danymi pacjentów, którzy korzystali z usług diagnostycznych ALAB, znów w darknecie! Tym razem jednak zestaw upublicznionych danych ma bardziej dotkliwy charakter. Okazuje się, że tym razem zdecydowanie łatwiej jest odnaleźć w nim informacje dotyczące konkretnej osoby.
Czytaj też: Oszustwa kryptowalutowe i youtubowe szaleją
Dotychczas w sieci pojawiły się już dwukrotnie newsy dotyczące wycieku firmy ALAB. Najpewniej jest on jednym z najgorszych incydentów takiego rodzaju w branży medycznej ostatnich lat. Pod koniec listopada, jak się okazuje, doszło do wycieku danych tysięcy pacjentów. Co ważne – wyciek ten spowodowała grupa przestępcza, która zaatakowała ALAB oprogramowaniem ransomware. Później z kolei ta sama grupa opublikowała obszerny plik z danymi pracowników.
Czytaj też: Uruchomiono bezpłatny numer 8080 do zgłaszania podejrzanych SMSów
Tymczasem, teraz wyciek z ALAB ma coś w rodzaju trzeciej odsłony. Osoba znana ze środowiska darknetu opublikowała dane z ALAB pod pewnym adresem. Publikacja wycieku ma taką formę:
W katalogu PESEL znajduje się aż 1228 kolejnych folderów. Większość z nich ma nazwę czterech cyfr z wyjątkiem ostatniego, który to nosi nazwę BRAKPESEL.
W każdym z tych folderów z kolei znajdują się pliki XML, które widzieliśmy już w kontekście jednego z wycieków. W niektórych tych plików jest kilkadziesiąt, w innych – ponad tysiąc. Każdy z kolei zawiera informacje o badaniach i, co ważniejsze, wynikach. Tak wygląda przykładowy plik XML z wynikami:
Dane z ALAB w darknecie po raz kolejny
Teraz jednak najgorsza wiadomość. Czterocyfrowa nazwa każdego katalogu to początek numeru PESEL. Oznacza to dwie rzeczy. Po pierwsze dane zostały opublikowane w sposób, który umożliwia namierzanie konkretnych osób po PESELu. A po drugie – w sposób sprawdzenia pojedynczej osoby bez konieczności pobierania gigabajtów danych.
Wciąż wiele osób powtarza, że wyciek ALAB obejmował dane trzech przychodni. Okazuje się jednak, że pliki publikowane zawierają wyniki analiz laboratoryjnych także pacjentów z innych przychodzi. W tej kolejnej już fazie wycieku trafiły się też starsze dane, na przykład z 2015 czy 2016 roku.
Dane raz wykradzione, co ważne, będą podlegać obrotowi na czarnym rynku przez x czasu. Grupa przestępcza, która zaatakowała ALAB, będzie mogła więc te dane sprzedać starając się zyskać cokolwiek.
Pamiętaj, jeśli robiłeś badania w ALAB w okresie 2015-2023 – Twoje dane mogły trafić do darknetu. Nie kieruj się tylko tym, co mówiono w sieci o tych próbach ataków. Przestępcy twierdzą, że są właścicielami ponad 230 GB danych. Bezpieczniej jest założyć, że Twoje dane wyciekły i bardzo ostrożnie podchodzić do kolejnych sytuacji. Wskazane są zabiegi ograniczające dalsze wykorzystywanie danych.