Wyciek danych jest efektem ataku grupy ransomware. Opublikowane dane dotyczą 50 tys. pacjentów wykonujących w latach 2017-2023 badania w laboratoriach sieci ALAB. Bardzo możliwe, że to tylko próbka, a upublicznionych może zostać jeszcze więcej danych medycznych.
Przestępcy udostępnili linki, za pośrednictwem których możliwe jest pobranie dwóch plików. Pierwszy to 5GB wyników testów laboratoryjnych, drugi to nieco ponad 1GB umów, zawieranych przez firmę.
„Każdy wynik badania zawiera dane osobowe klienta firmy takie jak imię, nazwisko, PESEL oraz adres. Dodatkowo dokumenty zawierają nazwę podmiotu zlecającego badania, daty i godziny zlecenia i wykonania badania, numerację umożliwiającą identyfikację badania w systemach ALAB a także wszystkie wyniki badania.
Zakres badań, których wyniki wyciekły, obejmuje praktycznie wszystkie badania laboratoryjne, jakie da się przeprowadzić – od hematologii, przez biochemię, immunochemię, po posiewy czy cytologię”, donosi portal zaufanatrzeciastrona.pl
Hakerzy twierdzą, że dane zostały upublicznione, bo firma nie zapłaciła okupu. Grożą, że w ostatni dzień roku opublikują pełny, czterdziestokrotnie większy zbiór danych.
Póki co, sieć laboratoriów nie wydała oświadczenia w tej sprawie.