Do internetu wyciekły wyniki badań wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmie ALAB - poinformował portal zaufanatrzeciastrona.pl. To skutek ataku grupy ransomware. Jak podaje zaufanatrzeciastrona.pl, "dane to podobno tylko próbka".
W poniedziałek rano wysłaliśmy do firmy ALAB pytania w tej spawie. Do momentu publikacji nie otrzymaliśmy jednak odpowiedzi.
Skutki dla kilkudziesięciu tysięcy użytkowników
O zdarzeniu jako pierwszy poinformował portal zaufanatrzeciastrona.pl. "Niestety skutki tego ataku ransomware odczuje co najmniej kilkadziesiąt tysięcy Polek i Polaków, którzy od roku 2017 do 2023 wykonywali badania medyczne w sieci ALAB laboratoria. Szerzej nieznana grupa ransomware RA World opublikowała na swoim blogu nie tylko informację o skutecznym włamaniu do firmy ALAB, ale także próbkę wykradzionych danych – a niej między innymi wyniki ponad 50 tysięcy badań medycznych" - czytamy w artykule.
Jak podaje portal, przestępcy udostępnili linki, umożliwiające pobranie dwóch plików zawierających spakowane dane. "Pierwszy to 5GB wyników testów laboratoryjnych, drugi to nieco ponad 1GB umów, zawieranych przez firmę. Z punktu widzenia ofiar dużo ważniejszy jest plik pierwszy, więc skupimy się na jego analizie" - podano.
"W archiwum znajdują się 3 katalogi, łącznie zawierające nieco ponad 110 000 plików. Każdy z plików to wynik badania klienta firmy. Wyniki w folderach znajdują się w dwóch postaciach – plików PDF z czytelnym dla zwykłego człowieka opisem (jak na przykładzie powyżej) oraz pliku XML, zawierającego te same dane, tylko w formie pliku XML, łatwego do hurtowego przetwarzania komputerowego. Obecność dwóch plików dla każdego badania oznacza, że w ujawnionych danych znajdują się wyniki ponad 55 tysięcy różnych badań, najczęściej dotyczących różnych osób. Daty badań umieszczone są w nazwach plików, więc można łatwo ocenić, że wyciek dotyczy okresu 2017 – 2023 (najnowsze badanie pochodzi z 27 września 2023)" - opisuje portal.
Jak podano, każdy wynik badania zawiera dane osobowe klienta firmy, takie jak imię, nazwisko, PESEL oraz adres. "Dodatkowo dokumenty zawierają nazwę podmiotu zlecającego badania, daty i godziny zlecenia i wykonania badania, numerację umożliwiającą identyfikację badania w systemach ALAB a także wszystkie wyniki badania" - wymienia zaufanatrzeciastrona.pl.
"Zakres badań, których wyniki wyciekły, obejmuje praktycznie wszystkie badania laboratoryjne, jakie da się przeprowadzić – od hematologii, przez biochemię, immunochemię, po posiewy czy cytologię" - czytamy.
W artykule podano, że przestępcy zagrozili, iż publikacja "próbki danych" nastąpiła z powodu braku chęci współpracy ze strony firmy ALAB – włamywacze nie otrzymali okupu i że dnia 31 grudnia opublikują pełny zbiór danych, rzekomo liczący sobie 246GB.
Wyciek danych trzech praktyk medycznych
O zdarzeniu informuje także niebezpiecznik.pl. "Pierwsze archiwum zawiera pliki PDF dotyczące działalności samej spółki ALAB i dane jej kontrahentów. W katalogach są typowe dokumenty, które każda z firm posiada na swoich serwerach: skany polis ubezpieczeniowych pojazdów, umowy na usługi wynajmu, umowy na usługi bankowe, akty notarialne, umowy powierzenia danych, itp." - czytamy. Drugie archiwum zawiera wyniki ponad 54 000 badań, które zostały zlecone ALAB-owi przez trzech zleceniodawców:
- klinika z Łomianek (okres badań: 31 październik 2017 do 26 maja 2020),
- klinika z Warszawy (okres badań: 23 marzec 2021 do 27 kwietnia 2023),
- praktyka lekarska z Łodzi (okres badań: 21 kwietnia 2021 do 27 września 2023).
"Opublikowane dziś przez przestępców dane to tylko próbka (2,4 GB z zapowiadanych 246 GB). W 'komplecie wykradzionych danych', jeśli wierzyć złodziejom, zapewne będzie tego zdecydowanie więcej. Na razie należy założyć, że na pewno wyciekły dane pacjentów 3 konkretnych praktyk medycznych, które we wskazanym wyżej okresie zleciły badania Alabowi" - podaje niebezpiecznik.pl.
"Na podstawie znaczników czasowych można domniemać, że włamywacze mieli dostęp do systemów Alabu po 27 września 2023. Do finalizacji samego ataku mogło dojść 16 listopada, sądząc po informacjach o modyfikacji plików zawartych w ujawnionych próbach. Zapewne więcej informacji na ten temat mogłaby nam przekazać firma ALAB. Zwróciliśmy się już do jej rzecznika prasowego z pytaniami dotyczącymi m.in. ogólnej liczby osób, których mógł dotyczyć wyciek. Czekamy na odpowiedzi" - czytamy. "Na koniec przypomnijmy, że parę lat temu informowaliśmy o wycieku od konkurenta Alabu, serwisu “uPacjenta.pl”. Sami diagności zresztą, jako grupa zawodowa, też mieli ostatnio problemy z ochroną danych" - podano.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock