Nie milkną echa ataku hakerskiego na ALAB Laboratoria. Firma nie zapłaciła żądanego okupu, więc do sieci trafiła kolejna paczka danych o rozmiarze 100 GB, choć przestępcy zapowiadali, że poczekają do 31 grudnia.
Niestety w darknecie ujawniona została kolejna część danych wykradzionych z ALAB. Pliki zawierają dane tysięcy współpracowników i dostawców firmy, w tym adresy, PESEL-e oraz informacje o formie zatrudnienia. Ujawnionych danych jest sporo, bo aż 100 GB. Przestępcy zapowiadali, że więcej danych ujawnią dopiero 31 grudnia, ale wygląda na to, że zdecydowali się na publikację wcześniej – podaje portal niebezpiecznik.pl.
🚨 Przestępcy opublikowali kolejne 100GB danych wykradzionych z ALAB: https://t.co/PjQIv3h9Om
Wśród upublicznionych plików są bazy kadrowe, prawne i finansowe.
Ujawniono komplet danych pracowników i współpracowników ALAB, w tym PESELe oraz zarobki, premie i podwyżki.
— Niebezpiecznik (@niebezpiecznik) December 20, 2023
Wcześniej informowano nieoficjalnie, że szantażyści zażądali od firmy kilkuset tysięcy dolarów haraczu za niepublikowanie danych.
Przeczytaj także
Wyciek danych z ALAB. Eksperci wskazują, co należy zrobić
Opublikowane ostatnio dane są niezwykle wrażliwe – hakerzy pozyskali bowiem dane typowo kadrowe, m.in. plik z danymi adresowymi do wysyłki PIT-ów, w tym szczegółowe adresy pracowników ze wskazaniem, czy dany adres jest adresem zameldowania, czy tylko korespondencyjnym. Dane te mają dotyczyć aż 1977 współpracowników ALAB. W innych plikach są PESEL-e osób lub wartości ich pensji, premii i podwyżek – dodaje portal.
Ciekawostką mogą być z kolei dane dotyczące działalności samego ALAB, to m.in. dane o inwestycjach i ponoszonych kosztach. Niebezpiecznik.pl zwraca też uwagę, że niektóre z wykradzionych plików – archiwa 7zip oraz arkusze kalkulacyjne – były zabezpieczone hasłem. Niestety ta dobra praktyka nie była stosowana zawsze. Inną ciekawostką może być fakt, że firma realizowała szkolenia z ochrony danych – notatki na ich temat też znalazły się w wycieku.
Alab Laboratoria zabiera głos ws. ostatniego wycieku danych
Jak przekazał Polsat News dr Seweryn Dmowski doradca zarządu ALAB ds. komunikacji "zdarzenie to [publikacja wykradzionych danych – przyp. red.] jest przede wszystkim konsekwencją stanowczej postawy spółki, która nie negocjuje z cyberprzestępcami i nie zamierza spełniać ich żądań w zakresie okupu".
Dr Dmowski dodał, że spółka jest "w trakcie szczegółowej analizy danych opublikowanych przez przestępców". "Wstępna analiza wskazuje na to, że wcześniej prawidłowo zidentyfikowaliśmy zakres danych, do których nieautoryzowany dostęp uzyskali przestępcy"- podał.
Przedstawiciel ALAB zapewnił, że spółka jest w stałym kontakcie ze wszystkimi instytucjami publicznymi odpowiedzialnymi za zwalczanie cyberprzestępczości oraz bezpieczeństwo i ochronę danych osobowych.
"Naszą intencją pozostaje otwarta i transparentna współpraca ze wszystkimi właściwymi instytucjami, w tym także mediami, w zakresie pełnego wyjaśniania wszystkich aspektów wspomnianego incydentu bezpieczeństwa" – poinformował Polsat News Dmowski.
Dodał, że ALAB konsekwentnie realizuje "politykę informowania wszystkich osób, których dane zostały upublicznione w Internecie przez przestępców, o wynikających z tego faktu zagrożeniach" oraz "udziela im wsparcia w zakresie nieodpłatnego uzyskania alertu BIK na okres 6 miesięcy". (PAP)
akuz/ maak/
27 listopada br. poinformowano, że do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych.
To, czy dane osobowe zostały upublicznione w wycieku z systemu laboratoriów diagnostycznych Alab można sprawdzić na portalu bezpiecznedane.gov.pl. "Sprawdzamy to po zanonimizowanym numerze PESEL zalogowanego użytkownika, więc możemy sprawdzić tylko, czy PESEL znalazł się w wycieku. Nie przechowujemy danych, które upublicznili przestępcy. Pamiętaj, że poinformowali oni, że będą publikować dane stopniowo, więc sprawdź swoje dane powtórnie później" – czytamy na stronie.
Tuż po wykryciu ataku hakerskiego prokuratura wszczęła śledztwo w tej sprawie. "Prokuratura Regionalna w Warszawie po analizie pisemnego zawiadomienia Alab Laboratoria Sp. z o.o. z siedzibą w Warszawie oraz materiałów przekazanych przez CBZC w dniu 29 listopada 2023 r. wszczęła śledztwo w sprawie uzyskania bez uprawnienia dostępu do systemu informatycznego i pozyskania zapisanych w nim informacji poprzez zaszyfrowanie za pomocą złośliwego oprogramowania ransomware zawartości serwerów należących do pokrzywdzonej spółki" – poinformowała rzecznik Prokuratury Regionalnej prok. Aleksandra Skrzyniarz.
JM
