Sławetny wyciek z ALAB doczekał się kolejnego aktu. Tym razem do sieci trafiły dane pracowników i współpracowników firmy. Co gorsze, to dopiero początek. Kolejna paczka z informacjami zostanie udostępniona 31 grudnia.

O sprawnie wycieku z ALAB pisaliśmy już wcześniej. Tłumaczyliśmy, jakie dane trafiły do sieci, kogo dotyczy problem oraz jak zabezpieczyć się przed skutkami wycieku. Do dziś działa strona, na której można zweryfikować, czy padliśmy ofiarą ataku.

//dzisiaj na dailyweb

Teraz mamy do czynienia z kontynuacją historii, która dotyczy głównie osób zatrudnionych w ALAB oraz współpracowników. Pliki ze zhackowanych serwerów są dostępne do pobrania, choć nie jest to prosty i sprawny proces. Nie będziemy jednak tłumaczyć, gdzie je znaleźć, ale co dokładnie się w nich zawiera.

Wyciek z ALAB – nowe informacje mrożą krew w żyłach

Wyciek z ALAB 2

Według serwisu Niebezpiecznik na ten moment archiwum wycieku obejmuje w tej chwili:

  • ANALIZY.7z (821,56 MB),
  • DOKUMENTY_UMOWY.tar (13.23 GB),
  • ERPDB.7z (29,96 GB),
  • HR.tar (27,04 GB),
  • KSIEGOWOSC.tar (2,94 GB),
  • LAW.tar (21,48 GB),
  • UMOWY.tar (1,11 GB) (opublilowane juz w listopadzie).
  • Alab_Laboratory_Reports.tgz (26.07 GB) (opublikowane już w listopadzie)

Większości czytelników mówi to zapewne niewiele, dlatego spieszymy z wyjaśnieniami. Wśród informacji znajdziemy między innymi:

  • Dane adresowe do wysyłki PIT-ów
  • PESEL-e
  • Wartości pensji, premii i podwyżek
  • Umowy zlecenia
  • Dane firm, których nie znajdziemy w CEIDG
  • Informacje o kosztach ALAB
  • Informacje o inwestycjach ALAB

ALAB z ogromnym problemem! Doszło do wycieku danych pacjentów

Wygląda na to, że sprawa w dalszym ciągu ma charakter rozwojowy. Już 31 grudnia tego roku w internecie może pojawić się kolejna paczka z informacjami. Tym razem nie ma pewności co do tego, kogo dotyczyć będą dane. Jedno jest pewne – tego typu sytuacje zdarzają się coraz częściej i będą zdarzać się wielokrotnie.

Jedyne, co możemy zrobić jako internauci to:

  • Dbać o skomplikowane hasła
  • Stosować wieloetapową weryfikację tożsamości/logowania
  • Zwracać uwagę na to, gdzie udostępniamy nasze dane
  • Monitorować własną historię BIK
  • Śledzić informacje

Warto także odwiedzać tę rządową stronę.

Ministerstwo Cyfryzacji zainicjowało stworzenie tej strony, ponieważ w cyberprzestrzeni dochodzi do wycieków danych. Każdego dnia specjaliści z Naukowej i Akademickiej Sieci Komputerowej (NASK) i Centralnego Ośrodka Informatyki (COI) pracują nad rozwiązaniami, które pomagają Ci kontrolować bezpieczeństwo Twoich danych. – czytamy na stronie usługi.