Attacco hacker ad ALAB. È molto peggio di quanto potessimo immaginare. Altri dati sono trapelati. È anche peggio di quanto ci aspettassimo,
Gli hacker responsabili dell’attacco ai sistemi di rete del laboratorio ALAB hanno pubblicato un altro pacchetto di dati, questa volta ancora più grande. È anche peggio di quanto ci aspettassimo, sono stati rivelati anche i numeri delle carte d’identità e i contratti dei dipendenti dell’azienda.
Alla fine di novembre è venuta alla luce una massiccia fuga di dati dalla rete di laboratori ALAB . Gli hacker hanno pubblicato nel cosiddetto Internet sotterraneo, un pacchetto contenente oltre 50.000 esami medici dei pazienti. Tutti contenevano dati accurati, compresi i numeri PESEL di persone che hanno eseguito i test in una delle strutture mediche che hanno commissionato l’analisi ad ALAB. I criminali hanno annunciato di avere molti più dati e che li avrebbero pubblicati il 31 dicembre.
Altri dati ALAB sono trapelati online. Contiene numeri identificativi, contratti e retribuzioni
Come riportato da Niebezpiecznik.pl , mercoledì è apparso online un altro pacchetto ancora più grande di informazioni riservate, contenente oltre 100 GB di dati di ALAB. È composto da diverse cartelle contenenti informazioni dettagliate sulle attività dell’azienda, sugli investimenti, sui costi sostenuti, nonché sui dipendenti e collaboratori di ALAB.
Come scrive il portale, la cartella contenente i dati HR, tra cui quelli di diverse migliaia di persone associate ad ALAB, è particolarmente inquietante. Il file di archivio, del peso di oltre 27 GB, contiene dati dettagliati di 1.977 collaboratori dell’azienda, compresi indirizzi anagrafici, indirizzi di corrispondenza, numeri PESEL e dati sui contratti di lavoro o di mandato.
La febbre dei topi ha raggiunto i russi. Cosa sta succedendo nelle foreste dell’Ucraina orientale?
Uno dei file, con 3,7mila record, include, tra gli altri: informazioni su tipologie di contratti, date della loro firma, titoli di lavoro, dimensioni del lavoro, importi delle retribuzioni e dati su bonus e aumenti. In altri faldoni dell’archivio sono state rinvenute anche copie di contratti di mandato con collaboratori dell’ALAB, che contengono non solo nomi e cognomi e numeri PESEL, ma anche numeri di carte d’identità dei contraenti.
Come scrive Niebezpiecznik.pl, i dati rubati includono fogli di calcolo e pacchetti 7zip protetti da password, quindi i dati in essi contenuti non sono disponibili a chiunque visualizzi l’archivio. È interessante notare che i file contenevano anche appunti sulla formazione sulla protezione dei dati condotta dall’azienda e scansioni di documenti cartacei. Il pacchetto comprende anche banche dati con risultati di ricerca già pubblicati online.
Gli hacker affermano di essere in possesso di quantità molto maggiori di dati ALAB
Responsabile dell’attacco è il gruppo RA World, che utilizza un attacco ransomware (ad esempio rubando dati e chiedendo un riscatto per non pubblicarli). Gli hacker avevano scritto a novembre che la pubblicazione di dati sensibili era il risultato della “mancanza di volontà di collaborare” dell’azienda. Molto probabilmente la rete di laboratori si è rifiutata di pagare il riscatto. Non è impossibile che gli hacker – come annunciato – pubblicheranno i restanti dati rubati dai server ALAB il 31 dicembre di quest’anno. I criminali affermano di possedere fino a 246 GB di dati aziendali.
