Jak pisze zajmujący się cyberbezpieczeństwem serwis, poufne dane medyczne opublikowała szerzej nieznana grupa RA World, specjalizująca się w atakach ransomware (polegających np. na wykradzeniu danych i żądaniu okupu za ich nieopublikowanie). Hakerzy mieli zaatakować sieć laboratoriów medycznych ALAB.
Wyniki badań 50 tysięcy Polaków w sieci. To efekt ataku hakerskiego
Zaufana Trzecia Strona pisze, że do tej pory cyberprzestępcy upublicznili w internecie linki pozwalające na pobranie dwóch archiwów danych o łącznej pojemności ok. 6 GB. Pierwsza z paczek zawiera trzy katalogi i łącznie 110 tys. plików w dwóch formatach (PDF i XML). Każdy z takich plików to wynik badania medycznego przeprowadzonego przez jedno z laboratorium ALAB. Każde badanie zapisane jest zarówno w pliku PDF, jak i XML.
Oznacza to, że w sieci udostępnione zostały wyniki 55 tys. różnych badań medycznych Polaków. Jak pisze serwis, wyniki dotyczą najczęściej różnych pacjentów, dlatego można przyjąć, że w ataku haker�w ucierpiało przynajmniej 50 tys. osób. Sugerując się oznaczeniami wykradzionych plików, można ocenić, że łupem przestępców padły wyniki badań przeprowadzone od 2017 do 2023 roku (ostatnie badanie datowane jest na 27 września br.). Hakerzy opublikowali więc najpewniej dane medyczne wszystkich osób, które korzystały z sieci laboratoriów w tym właśnie czasie.
To ważnie nie tylko dlatego, że każdy z plików zawiera poufne dane medyczne. Znajduje się w nich tak szereg danych pozwalających na zidentyfikowanie konkretnego pacjenta - numer PESEL, adres zamieszkania oraz imię i nazwisko. Jakby tego było mało, znajdują się tam również informacje o czasie zlecenia oraz wykonania każdego z badań. Zaufana Trzecia Strona pisze, że w katalogu znalazły się praktycznie wszystkie badania laboratoryjne, jakie da się przeprowadzić.
Hakerzy grożą, że mają więcej wykradzionych danych. Podali datę
Hakerzy z RA World twierdzą, że opublikowane właśnie archiwa to dopiero próbka danych, jakie udało im się wykraść od firmy ALAB. Włamywacze napisali, że publikacja wrażliwych danych to efekt "braku chęci współpracy" ze strony przedsiębiorstwa. Sieć laboratoriów najpewniej odmówiła zapłaty okupu. Hakerzy zapewniają jednocześnie, że dysponują zdecydowanie bardziej pokaźnym zestawem poufnych informacji, jakie udało się wykraść - łącznie ma to być aż 246 GB danych.
Przestępcy grożą, że opublikują wszystkie wykradzione informacje do 31 grudnia br. Zaufana Trzecia Strona sprawdziła, że grupa RA World faktycznie publikowała dane z innych, poprzednich ataków hakerskich, jeśli ich ofiary nie spełniały żądań. Wedle licznika serwisu, na którym opublikowano dotychczasową próbkę danych, do tej pory wrażliwe dane pobrano ok. 30 razy.
Zaufana Trzecia Strona pisze też, że strona internetowa firmy ALAB zniknęła w niedzielę rano, ale nie jest jasne, czy jest to powiązane z działalnością hakerów (obecnie strona działa już normalnie). Na razie nie ma też sygnałów, aby dane z tego wycieku mogły zostać wykorzystywane w złych celach. Sieć laboratoriów ALAB nie odniosła się do tej pory do tego incydentu.
