Jeszcze nie mamy oficjalnego stanowiska ALAB laboratoria, ale mamy potwierdzony wyciek 246 gigabajtów danych z sieci spółki. Do ataku przyznaje się grupa „RA”, która w listopadzie odpowiedzialna była za ataki na: 24/7 Express Logistics, Aceromex, Chung Hwa Chemical Industrial Works, Informist Media i inne firmy.
Strona internetowa hakerów z ugrupowania RA w sieci Tor zawiera element wskazujący na możliwość pobrania próbki danych z wycieku „ALAB laboratoria”.
Próbka danych jeszcze dzisiejszego ranka nie była dostępna do pobrania – informacja wskazywała na brak pliku pod adresem, który opublikowali przestępcy. Obecnie dane pobrano już ponad 400 razy.
To tylko przypuszczenia, ale gdy ofiara zechce współpracować, to ugrupowanie może zaniechać publikowania finalnego wycieku – przynajmniej na jakiś czas, ponieważ nigdy nie ma pewności, że dane zostaną bezpowrotnie usunięte przez przestępców i czy nie będą ponownie wykorzystane.
Co jako klient zaatakowanej firmy możesz zrobić?
Zaczekać na powiadomienie od ALAB laboratoria z informacją o wycieku. Co jakiś czas możesz sprawdzić stronę internetową ALAB, która na ten moment nie działa.
Po otrzymaniu na maila lub SMS informacji o wycieku Twoich danych możesz zażądać od administratora danych osobowych odpowiedniego, ponownego zabezpieczenia danych i zadośćuczynienia.
Kiedy strona ALAB zacznie działać, zmień hasło i dane logowania do konta pacjenta.
Możesz zgłosić wyciek do odpowiedniego urzędu, chociaż zaatakowane firmy i tak są do tego zobligowane.
Zaloguj się na stronie internetowej mObywatel.gov.pl i zastrzeż PESEL (zastrzeżenie nie działa przez aplikację mobilną). Ten punkt wydaje się absurdalny, ponieważ od listopadowej aktualizacji mObwatel 2.0 wprowadzono możliwość zastrzeżenia PESEL. Prawnie wszelkie instytucje udzielające kredytów i pożyczek dopiero od 1 czerwca 2024 r. będą musiały respektować ustawienia z mObywatel.
Możesz zapisać się do naszego bezpłatnego Newslettera i odebrać unikatowy poradnik pt. „Jak bezpiecznie funkcjonować w cyfrowym świecie”, gdzie znajdziesz informacje w pigułce, jak postępować w podobnej sytuacji.
Poinformuj swoich znajomych, aby wykonali podobne czynności.
Uważaj na formy phishingu w nadchodzących tygodniach i miesiącach.
Przydane linki dla badaczy:
https://ransomwatch.telemetry.ltd/#/profiles?id=ragroup
https://www.ransomlook.io/group/ra%20group
https://github.com/fastfire/deepdarkCTI/blob/main/ransomware_gang.md
