Najnowsze informacje z portalów monitorujących aktywność ransomware wskazują na poważny atak hakerski, który wczoraj (26.11.2023 roku) dotknął firmę ALAB, kluczowego gracza w polskim sektorze laboratoriów medycznych. Grupa hakerska o nazwie RA World, wcześniej mało znana, przyznaje się do przeprowadzenia udanego włamania. Nie tylko ogłosiła sukces swojej operacji, ale także opublikowała fragmenty skradzionych danych na swoim blogu. Wśród ujawnionych informacji znalazły się wyniki ponad 50 tysięcy badań medycznych, podważając tym samym prywatność pacjentów oraz bezpieczeństwo ich danych.
Jak informuje portal Zaufana Trzecia Strona, który przeanalizował ten wyciek – przestępcy udostępnili linki, umożliwiające pobranie dwóch plików zawierających spakowane dane. Pierwszy to 5GB wyników testów laboratoryjnych, drugi to nieco ponad 1GB umów, zawieranych przez firmę.
Co to jest ransomware?
Ransomware to złośliwe oprogramowanie komputerowe, które ma na celu zablokowanie dostępu do danych lub systemu komputerowego, a następnie żąda od ofiary okupu za przywrócenie normalnego funkcjonowania. Atak ransomware może skutkować szyfrowaniem plików na zainfekowanym urządzeniu lub choćby zablokowaniem dostępu do całego systemu, co uniemożliwia użytkownikowi korzystanie z swoich danych.
Po zainfekowaniu systemu, cyberprzestępcy często wyświetlają komunikat, informujący ofiarę o konieczności zapłacenia określonej sumy pieniędzy w zamian za klucz deszyfrujący lub inne środki umożliwiające przywrócenie dostępu do danych. Okup może być żądany w kryptowalutach, co dodatkowo utrudnia śledzenie przestępców.
Ransomware może być rozpowszechniane dzięki zainfekowanych załączników e-mail, złośliwych linków, fałszywych reklam internetowych lub wykorzystując lukę w zabezpieczeniach systemu. Ochrona przed ransomware obejmuje regularne aktualizacje systemu, stosowanie systemu antywirusowego, ostrożność podczas otwierania nieznanych załączników czy klikania w podejrzane linki, a także regularne tworzenie kopii zapasowych danych.