Skocz do zawartości
Camis

Zagrożenia bezpieczeństwa / wycieki danych (ALAB Laboratoria)

Rekomendowane odpowiedzi

Cytat

Wyciek wrażliwych danych medycznych oraz osobowych z ALAB Laboratoria. Można sprawdzić czy Twoje dane wyciekły.

O wycieku napisała kompleksowo Zaufana Trzecia Strona, sama dotknięta firma przygotowała stosowne oświadczenie. Ne tę chwilę nie mamy więcej do dodania, a w skrócie:

ALAB Laboratoria zostały zaatakowane przez ransomware, w wyniku czego doszło do wycieku danych
Atakujący opublikowali na razie tylko część danych
W pierwszym wycieku znajdują się dane około 12 tysięcy osób. Zakres danych zawiera między innymi: imię, nazwisko, nr PESEL, adres, wyniki badań. Poniżej przykładowe dane dotyczące wyników badań (źródło oraz anonimizacja: Zufana Trzecia Strona) – na zrzucie poniżej:

https://sekurak.pl/wyciek-wrazliwych-danych-medycznych-oraz-osobowych-z-alab-laboratoria-mozna-sprawdzic-czy-twoje-dane-wyciekly/

 

Cytat

Wyniki badań medycznych kilkudziesięciu tysięcy Polek i Polaków ujawnione przez włamywaczy

Do internetu trafiły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek jest skutkiem ataku grupy ransomware, a dane to podobno tylko próbka.

To jeden z tych artykułów, których wolelibyśmy nigdy nie napisać. Niestety skutki tego ataku ransomware odczuje co najmniej kilkadziesiąt tysięcy Polek i Polaków, którzy od roku 2017 do 2023 wykonywali badania medyczne w sieci „ALAB laboratoria”. Szerzej nieznana grupa ransomware RA World opublikowała na swoim blogu nie tylko informację o skutecznym włamaniu do firmy ALAB, ale także próbkę wykradzionych danych – a w niej między innymi wyniki ponad 50 tysięcy badań medycznych.

...

Czy wycieknie więcej?
Przestępcy stojący za tym atakiem informują, że publikacja „próbki danych” nastąpiła z powodu braku chęci współpracy firmy ALAB – włamywacze nie otrzymali okupu. Jednocześnie grożą, że 31 grudnia opublikują pełny zbiór danych, rzekomo liczący 246 GB. Sprawdziliśmy, że w przypadku poprzednich ofiar faktycznie publikowali pliki z danymi wykradzionymi ofiarom.

https://zaufanatrzeciastrona.pl/post/wyniki-badan-medycznych-kilkudziesieciu-tysiecy-polakow-ujawnione-przez-wlamywaczy/

 

Cytat

[Aktualizacja] Wyciekły wyniki badań tysięcy Polaków, którzy oddali krew do badań w ALAB

Włamywacze z ransomwarowego gangu “RA World” opublikowali informację o ataku na firmę “ALAB laboratoria“, popularne w kraju laboratorium diagnostyczne. W udostępnionym pliku, który pobrało już 100 osób, znajduje się 54 000 wyników badań pacjentów. Wyciek jest poważny, nie tylko dlatego, że wyniki badań medycznych opisują stan zdrowia poszczególnych pacjentów, ale także ze względu na to jak wiele danych osobowych znajduje się w udostępnionych plikach. Są:

Imię i nazwisko
Pesel (a więc i data urodzenia)
Adres zamieszkania (choć nie zawsze pełny)
Rezultat badań (cytologia, krew, mocz, w różnym zakresie, np. na HIV)
Numery identyfikacyjne pacjenta,
Informacje o zleceniodawcy lub lekarzu zlecającym,
Daty wykonania badań,

Alab zhackowany przez RA World
Ta historia zaczyna się już kilka dni temu, a dokładnie 19 listopada. To wtedy na stronie grupy RA World pojawia się “zajawka” nowej ofiary tego gangu:

https://niebezpiecznik.pl/post/wyciekly-wyniki-badan-tysiecy-polakow-z-firmy-alab/

 

Cytat

ALAB Laboratoria oficjalnie potwierdza wyciek danych

Firma ALAB Laboratoria oficjalnie potwierdziła wyciek danych, publikując komunikat na temat incydentu. Wcześniej informowaliśmy o wycieku danych medycznych pacjentów, którzy w latach 2017-2023 korzystali z usług tej spółki.

Na naszych łamach informowaliśmy w poniedziałek o wycieku danych medycznych Polek i Polaków, których bezpieczeństwo zostało naruszone w wyniku incydentu. Jego ofiarą stała się firma ALAB Laboratoria, świadcząca usługi z zakresu diagnostyki medycznej. Dane ujawniła grupa cyberprzestępcza atakująca z wykorzystaniem oprogramowania szyfrującego - ransomware.

W poniedziałek po południu ALAB Laboratoria opublikowała oficjalny komunikat dotyczący indydentu, a zarazem - potwierdzający go. Można go znaleźć na stronach internetowych spółki.

https://cyberdefence24.pl/cyberbezpieczenstwo/alab-laboratoria-oficjalnie-potwierdza-wyciek-danych

 

https://tvn24.pl/biznes/tech/alab-laboratoria-wydalo-oswiadczenie-po-ataku-hakerow-st7457990

 

Jeśli nie zapłacą okupu to przestępcy upublicznią wyniki badań milionów Polaków. 

 

Edytowane przez Camis

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Teraz będzie wiadomo, która sąsiadka w okolicy ma choroby weneryczne i trzeba uważać :E 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
8 minut temu, RimciRimci napisał:

Teraz będzie wiadomo, która sąsiadka w okolicy ma choroby weneryczne i trzeba uważać :E 

Już po necie latają pełne nieocenzurowane wyniki badań.

To jest niebywały skandal, powinny posypać się wielomilionowe odszkodowania. 

 

qoYiT52.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tak, to jest bardzo słabe. Sam robiłem tam badania i ciekawe co pokażą i kiedy wypłyną. Wczoraj zastrzegłem sobie numer pesel.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
4 godziny temu, Camis napisał:

To jest niebywały skandal, powinny posypać się wielomilionowe odszkodowania.

No powinny  ,   jak będzie  ...  zapewne tak jak swego czasu z Morele. Tez pełne dane latały po sieci i  Morele  wybroniło się  nie dostali żadnej kary .

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
W dniu 29.11.2023 o 16:50, Camis napisał:

qakzkYY.png

Mi też to przyszło na emaila.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Niedługo swoje badania znajdziecie na internecie. 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

image-1-580x296.png

 

Cytat

Co stało się w ALAB-ie, czyli jakie zabezpieczenia nie chronią przed hakerami

Od dwóch tygodni klienci firmy ALAB boją się, że dane ich badań medycznych wyciekły, a eksperci zajmujący się bezpieczeństwem zastanawiają się, jak mogło dojść do takiego incydentu. Na część pytań znamy już dzisiaj odpowiedź.

27 listopada jako pierwsi opisaliśmy jeden z najpoważniejszych wycieków danych w historii Polski. Do sieci trafiły wyniki ponad 50 tysięcy badań medycznych wykonanych przez ponad 12 tysięcy osób. Dzisiaj możemy rzucić nieco więcej światła na tę sprawę.

https://zaufanatrzeciastrona.pl/post/co-stalo-sie-w-alab-ie-czyli-jakie-zabezpieczenia-nie-chronia-przed-hakerami/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Klienci powinni odpowiedzieć portfelem i przestać korzystać z ich usług na dzień dobry.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

HIvROBr.png

Cytat

Pliki z danymi pacjentów, którzy korzystali z usług diagnostycznych ALAB, znów pojawiły się w darknecie. Tym razem zestaw danych ma bardziej dotkliwy charakter bo łatwiej w nim odnaleźć informacje dotyczące konkretnej osoby.


Jak dotąd dwukrotnie pisaliśmy o wycieku z firmy z ALAB, prawdopodobnie jednym z najgorszych incydentów tego typu w branży medycznej w ostatnich latach. Pod koniec listopada doszło do wycieku danych tysięcy pacjentów i wyciek ten spowodowała grupa przestępcza, która zaatakowała ALAB oprogramowaniem ransomware. Później ta sama grupa opublikowała pliki z danymi osobowymi pracowników.

Wyciek bardziej uporządkowany
Teraz wyciek z ALAB ma coś w rodzaju swojej trzeciej odsłony. Pewna osoba, znana w środowiskach darknetowych, opublikowała dane z ALAB pod pewnym darknetowym adresem. Publikacja wycieku ma formę taką jak widać poniżej – to po prostu katalog, plik ZIP (2,8 GB) i plik tar.gz (1.9 GB).

Teraz najgorsza wiadomość. Czterocyfrowa nazwa każdego katalogu to początek numeru PESEL. Oznacza to, że dane zostały opublikowane:

w sposób umożliwiający namierzenie konkretnych ludzi po PESELu oraz…
w sposób umożliwiający sprawdzenie pojedynczej osoby bez konieczności pobierania gigabajtów danych przez sieć TOR.

https://niebezpiecznik.pl/post/dane-z-alab-znow-w-darknecie-uporzadkowane-numerami-pesel/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...