Wyniki badań medycznych kilkudziesięciu tysięcy Polek i Polaków ujawnione przez włamywaczy

@zuchtomek królu ??

Czy wycieknie więcej? Tu paradoksalnie możemy was pocieszyć – ta grupa publikuje swoje wycieki w postaci pojedynczych plików o rozmiarach kilkuset GB poprzez sieć TOR, co oznacza, że nigdy nikomu nie uda się całości pobrać (testowaliśmy ich serwer plików, zrywa połączenie po kilkunastu MB transferu, a jego prędkość gwarantuje, że do końca przyszłego roku nikt 246GB z tego serwera nie pobierze).

@bimberman Chyba od 9:00 się pobiera i pokazuje dalej 2h 28minut

Ale to tylko próbka, którą hostują na niezależnym serwerze.

ALAB ma jeszcze czas na wpłatę, a później publikują całość i wtedy już na swoim serwerze jak np. ten:

hmm miejmy nadzieje że zapłacą okup nie chciałbym aby się wszyscy dowiedzieli że mam raka i marskość wątroby to by było troche kiepsko

@bimberman

@bori A to nie wiedziałem, że na głupotę też robią

@zuchtomek Robią przez internet, nazywa się to zwykle "Free IQ test" i jak tylko klikniesz w link to cyk lecą dane do bazy z rozpoznaniem.

@Baltic_Vodka albo że wkrótce umrze (pole do wyłudzenia ze spadku ~trochę bardziej zawiłe, ale może być warto),

albo choroby psychiczne (szantaż na tle pracy ... z psychiatry korzystają ludzie z depresją, ASD itd - a nie tylko ludzie, którzy powinni siedzieć w szpitalu w kaftanie)

albo nieuczciwe firmy ubezpieczeń na życie (zerwanie umowy, odmowa odnowienia polisy)

itd pewnie jeszcze wiele przykładów

@Baltic_Vodka @sebie_juki Jest masa testów na HIV czy Kiłę, które bez problemu można wystalkować i wykorzystać do szantażu.

Przykładowy scenariusz:

1. Znajdujesz pozytywny test na kiłę wykonany w listopadzie.
   

2. Sprawdzasz fejsa: mężatka z dwójką dzieci
   

3. Przeglądasz zdjęcia: dwa miesiące przed testem zdjęcia z Rodos
   

4. Wysyłasz delikatne zapytanie czy mąż już wie, czy dopiero ma się dowiedzieć
   

5. Profit
   

Ale, ale - nie trzeba tego wcale wykorzystywać do złych celów

Można to wykorzystać do zawierania nowych znajomości:

"Cześć, widziałem wyniki Twoich badań - spoko, że nie masz kiły, ale powinnaś brać więcej witaminy D.

Znam Twój adres, kiedy możemy się spotkać? xD"

( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

@dsol17 Wchodzisz na obywatel gov pl, klikasz "odstrzeż" na godzinę, dzień, 2 dni. Robisz swoje...

@Marchew dziena, rano czytałem na 2 stronach i podawali, że robi się to przez appkę mObywatel, albo na poczcie lub w oddziale banku. Na pocztę nie lubię chodzić, bo rzadko czynna a i z bankiem mi nie po drodze. Z appki mObywatel nie korzystam (nie ufam rządowym appkom), ale mam profil zaufany i przez neta prawilnie zastrzegłem. Sam nie korzystałem z ALAB, ale nieraz miałem medycynę pracy z luxmed i medicover i cholera wie komu oni zlecali sprawdzenie badań.

@Atexor efekt od 1 czerwca 2024, z mObywatela nie mozna

@RufusVulpes o efekcie wiedziałem. Do teraz sugestia, że coś mzoe być nie halo, potem obligatoryjne. Z tym mObywatelem to też śmieszne, widać dziennikarzyny tego nie ogarnęły skoro o nim pisały.

@ramen buahaha kara? Zapomnij

@RufusVulpes Bądź optymistą. Może tym razem właściciel ALAB nie jest umocowany w aktualnym rządzie i jednak spotka go kara za jakieś 2 tygodnie?

@ramen 3 lata więzienia dla prezesu, wymienna na 50zł grzywny

@GrindFaterAnona A Ty od dziś w internecie?

Od lat różne grupy tak działają, a o niektórych wyciekach nawet opinia publiczna się nie dowiaduje..

Poza wykradaniem danych przestępcy też często je szyfrują uniemożliwiając działanie więc jeśli firma nie ma odpowiednich zabezpieczeń i backupów taniej jest zapłacić niż stawiać systemy od nowa. Zresztą same postawienie systemów to często pikuś przy 'wartości' samych danych.

Grupy hackerskie też dbają o swoją 'renomę' i jeśli chcą żeby kolejni im płacili to dotrzymują słowa

https://www.cbc.ca/radio/spark/cyberattacks-ransomware-paying-ransom-crime-1.7030579

https://www.techtarget.com/searchsecurity/tip/Should-companies-pay-ransomware-and-is-it-illegal-to

Oczywiście - NIE ZALECA się płacenia, ale zdarzają się sytuacje, w których warto takie ryzyko podjąć.

I jeśli chodzi o tyle newralgicznych danych to jak najbardziej ALAB powinien zapłacić i się modlić, że dane nie wypłyną niż odpowiadać potem za ich wyciek - w każdym razie, zawsze to też dowód w sprawie na korzyść ALAB ponieważ wykażą działania w celu zminimalizowania wycieku.

@zuchtomek tak ale w tym przypadku to nie ransomware, a kradzież. dwa zupelnie inne przypadki, bo przy ransomware jak odszyfrują komputery, to są odszyfrowane - mozesz sobie postawić nowe zabezpieczenia. W przypadku kradzieży plików jak powiedzą, że usunęli to nie sprawdzisz. Układać się ze złodziejami i liczyć na złodziejski "honor" no zajebiscie.

A Ty od dziś w internecie?

@GrindFaterAnona Ransomware poza szyfrowaniem często te pliki najpierw wysyła do siebie.

To dość szerokie pojęcie zbudowane wokół słowa 'okup'. Odzyskać środowisko można zawsze z backupów (pod warunkiem, że się je robi).

Podesłany link (ten: https://www.cbc.ca/radio/spark/cyberattacks-ransomware-paying-ransom-crime-1.7030579 )

Mówi konkretnie o sytuacji gdzie urząd miasta bał się o upublicznienie danych, a nie ich utratę.

Wszystko wymaga analizy ryzyka i choć raz jeszcze powtórzę - NIE ZALECA SIĘ płacenia - to mimo wszystko koszt okupu jest czasem mniejszy niż potencjalne straty, procesy i odszkodowania.

I jak najbardziej w przypadku ALAB powinni zapłacić żeby ryzyko zminimalizować.

Jest też znacząca różnica w skali - sprzedać to 'zainteresowanym' osobom, a upublicznić całemu światu.

No i w końcu - to nie są jacyś kieszonkowcy czy script kiddies tylko zorganizowane grupy działające wiele lat, którym mimo wszystko zależy żeby kolejne ofiary im płaciły bo upublicznianie danych to dla nich żaden zysk.

https://blog.talosintelligence.com/ra-group-ransomware/

Więc raz jeszcze napiszę - gdyby włamali się do mnie, do jakiejś firmy produkcyjnej którą zarządzam, sklepu internetowego czy zwykłej strony internetowej gdzie są 'jakieś' dane klientów - nigdy bym nie zapłacił.

Natomiast jeśli chodzi o tak wrażliwe dane jak w przypadku ALAB czyli przypomnę: pełen adres zamieszkania, pesel oraz wyniki badań - jak najbardziej jestem za zapłatą w celu próby minimalizowania 'strat' - co jak pisałem wcześniej - może też być okolicznością łagodzącą w przypadku późniejszych potencjalnych procesów i kar.