Что известно об утечке данных клиентов медлаборатории «Гемотест»?

Категория:  Безопасность
Ответ редакции

Мошенники в даркнете выставили на продажу данные более 30 миллионов клиентов «Гемотеста». 

   
   

По словам руководителя отдела информационной безопасности компании Ивана Осипова, департамент корпоративной безопасности компании уже инициировал проведение внутреннего служебного расследования. Осипов также заявил, что в сети медицинских лабораторий ужесточат технические меры безопасности.

 

Что известно об утечке данных клиентов? 

Как сообщает ТАСС, 1 мая на форуме в даркнете один из пользователей выставил на продажу базу, якобы принадлежащую известной российской медицинской лаборатории. База содержала около 31 млн строк записей клиентов, включая их полные имена, даты рождения, номера телефонов, адреса, данные электронной почты и паспортные данные.

Позже тему о продаже с форума удалили, однако вскоре появилось новое объявление о продаже базы заказов и доступа к серверам.

«Новый лот якобы содержит уже 554 млн строк, включая полные имена клиентов и детали заказа. Эксперты не проверяли данные на подлинность, но не исключают, что продавец может быть одним и тем же. Заметим, что злоумышленники уже с начала года интересовались доступом к базе медучреждения», — заявил руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Деров.

Telegram-канал «Утечки информации» сообщил, что на теневом форуме выставили на продажу базу данных клиентов, предположительно, компании «Гемотест». По данным канала, утечка данных произошла в начале весны в связи с уязвимостью в IТ-системе компании.

   
   

Когда данные опубликовали в Сети? 

Базу выгрузили не ранее 22 апреля 2022 года, при этом еще с начала весны она продавалась в закрытом доступе у очень ограниченного количества лиц. После заявлений об утечке данных клиентов «Гемотеста» Роскомнадзор запросил у прокуратуры разрешение на проведение проверки медицинской компании. 

Если факт незаконного доступа к базам данных компании подтвердится, то будет принято решение обратиться в полицию. Максимальное наказание за правонарушение, предусмотренное ч. 1 ст. 13.11 КоАП РФ, составляет 100 тыс. руб.

Источник

https://tass.ru/ekonomika/14544537