Gang ransomware RA zaatakował sieć ALAB laboratoria – przestępcy mogli ukraść 246 gigabajtów danych

27 listopada, 2023

Jeszcze nie mamy oficjalnego stanowiska ALAB laboratoria, ale mamy potwierdzony wyciek 246 gigabajtów danych z sieci spółki. Do ataku przyznaje się grupa „RA”, która w listopadzie odpowiedzialna była za ataki na: 24/7 Express Logistics, Aceromex, Chung Hwa Chemical Industrial Works, Informist Media i inne firmy.

ransomware RA - atak na alab laboratoria
Liczba ofiar gangu RA. Źródło: https://www.ransomlook.io/group/ra%20group

Strona internetowa hakerów z ugrupowania RA w sieci Tor zawiera element wskazujący na możliwość pobrania próbki danych z wycieku „ALAB laboratoria”.

gang ransomware RA
wyciek alab laboratoria
wykradzione dane

Próbka danych jeszcze dzisiejszego ranka nie była dostępna do pobrania – informacja wskazywała na brak pliku pod adresem, który opublikowali przestępcy. Obecnie dane pobrano już ponad 400 razy.

To tylko przypuszczenia, ale gdy ofiara zechce współpracować, to ugrupowanie może zaniechać publikowania finalnego wycieku – przynajmniej na jakiś czas, ponieważ nigdy nie ma pewności, że dane zostaną bezpowrotnie usunięte przez przestępców i czy nie będą ponownie wykorzystane.

Co jako klient zaatakowanej firmy możesz zrobić?

Zaczekać na powiadomienie od ALAB laboratoria z informacją o wycieku. Co jakiś czas możesz sprawdzić stronę internetową ALAB, która na ten moment nie działa.

Po otrzymaniu na maila lub SMS informacji o wycieku Twoich danych możesz zażądać od administratora danych osobowych odpowiedniego, ponownego zabezpieczenia danych i zadośćuczynienia.

Kiedy strona ALAB zacznie działać, zmień hasło i dane logowania do konta pacjenta.

Możesz zgłosić wyciek do odpowiedniego urzędu, chociaż zaatakowane firmy i tak są do tego zobligowane.

Zaloguj się na stronie internetowej mObywatel.gov.pl i zastrzeż PESEL (zastrzeżenie nie działa przez aplikację mobilną). Ten punkt wydaje się absurdalny, ponieważ od listopadowej aktualizacji mObwatel 2.0 wprowadzono możliwość zastrzeżenia PESEL. Prawnie wszelkie instytucje udzielające kredytów i pożyczek dopiero od 1 czerwca 2024 r. będą musiały respektować ustawienia z mObywatel.

Możesz zapisać się do naszego bezpłatnego Newslettera i odebrać unikatowy poradnik pt. „Jak bezpiecznie funkcjonować w cyfrowym świecie”, gdzie znajdziesz informacje w pigułce, jak postępować w podobnej sytuacji.

Poinformuj swoich znajomych, aby wykonali podobne czynności.

Uważaj na formy phishingu w nadchodzących tygodniach i miesiącach.

Przydane linki dla badaczy:

				
					https://ransomwatch.telemetry.ltd/#/profiles?id=ragroup
https://www.ransomlook.io/group/ra%20group
https://github.com/fastfire/deepdarkCTI/blob/main/ransomware_gang.md 
				
			
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 5 / 5. Liczba głosów: 3

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]