Okazuje się, że to nie koniec problemów firmy ALAB. Osoby odpowiedzialne za atak postanowili bowiem właśnie ujawnić kolejną część wykradzionych danych. Tym razem do sieci trafiły paczki zawierające informacje głównie o współpracownikach i dostawcach spółki. Mowa tu o adresach, formie zatrudnienia, zarobkach oraz ogólnych faktach dotyczących działalności. Przestępcy początkowo obiecywali, że udostępnią to wszystko ostatniego dnia roku, lecz najwidoczniej nie chciało im się tyle czekać.
ALAB stał się ofiarą po raz kolejny
Pod koniec listopada informowaliśmy Was o wycieku wyników badań medycznych dziesiątek tysięcy mieszkańców naszego kraju. Wtedy też dowiedzieliśmy się, że przestępcy z grupy ransomware RA World weszli w posiadanie wrażliwych danych. Nie cofnęli się przed ich publicznym udostępnieniem i już wtedy dali znać o kolejnej akcji planowanej na 31 grudnia. Dzisiejszy wpis jest dowodem na to, iż hakerzy postanowili zacząć działać nieco szybciej. O co dokładnie chodzi?
Redakcja portalu Niebezpiecznik poinformowała o obecności kolejnych plików na darknetowej stronie wspomnianej wyżej grupy przestępczej. Mówimy tu o ośmiu paczkach ważących łącznie niemalże 90 GB – trzeba więc przyznać, iż sytuacja jest naprawdę poważna. No dobra, ale co dokładnie składa się na najnowszy wyciek? Tym razem zagrożeni są głównie pracownicy firmy, jak i jej dostawcy.
Paczki mają zawierać informacje prawne pokroju beneficjentów rzeczywistych, instrukcji, opisów procedur, wzorów pism, faktur, analiz ryzyka oraz fotokopii akt papierowych. Nie brakuje również bardzo szczegółowych danych osobowych, danych na temat inwestycji czy ponoszonych kosztów. To jednak nie wszystko, co RA World ma w zanadrzu.
Jedno z archiwów zawiera wiele informacji kadrowych. Chodzi między innymi o pliki z adresami do wysyłki PIT-ów, szczegółowymi adresami pracowników, pensjami, premiami, podwyżkami, umowami itd. Łącznie zestaw przedstawia wykaz 1977 współpracowników spółki ALAB, co jest niezwykle niepokojące. Niebezpiecznik wskazuje przy okazji, że część arkuszy kalkulacyjnych oraz plików 7zip udało się zabezpieczyć hasłem – niestety nie ma to zastosowania do wszystkich elementów.
Na razie jeszcze nie oszacowano skutków wycieku i ten proces może trochę potrwać. Sporo pracowników i pacjentów ALAB musi jednak liczyć się z tym, że dane na ich temat wpadły w niepowołane ręce. Eksperci radzą nastawić się na najczarniejszy możliwy scenariusz i czekać na specjalne powiadomienie od swoich przełożonych. Miejmy nadzieję, że nic poważniejszego się już nie wydarzy.
Nadal jednak trzeba mieć w głowie termin 31 grudnia. Istnieje ogromne prawdopodobieństwo, że hakerzy wrzucą wtedy do sieci pełen zestaw danych ważący ponad 260 GB.
Źródło: Niebezpiecznik, Twitter (X) (@Sekurak) / Zdjęcie otwierające: unsplash.com (@nci)