Российская медицинская лаборатория Helix подверглась «серьезной» кибератаке, из-за которой клиенты несколько дней не могли получить результаты своих анализов.
В заявлении, опубликованном в Telegram в понедельник, сообщается, что хакеры попытались заразить системы компании вымогательским ПО. По словам представителей Helix, их техническая команда частично восстановила работоспособность веб-сайта, мобильного приложения и других электронных медицинских сервисов без выкупа.
Helix уверяет, что во время хакерской атаки не было утечки персональных данных клиентов. Однако, из-за сбоев в работе сервиса лаборатория не смогла вовремя передать результаты медицинских тестов всем.
Некоторые получили результаты уже во вторник, однако многие жалуются на долгое ожидание в официальном телеграм-канале и требуют возврата денег. Кому-то анализы были срочно необходимы для госпитализации или выявления COVID-19.
Для предотвращения подобных кибератак в будущем Helix сбросила все пароли клиентов и усилила свои протоколы защиты. Александр Луганский, руководитель отдела информационной безопасности лаборатории, заявил, что решение о привлечении правоохранительных органов будет принято на основе результатов внутреннего расследования.
Cегодня на одном из хакерском форуме в даркнете был выложен дамб базы клиентов компании, содержащий 7.3 млн строк, в т.ч. ФИО, дата рождения, почта, телефон, Снилс и другая персональная информация. Хакер угрожает выложить более чувствительную информацию в ближайшее время.
Ранее, в мае, группа хакеров заявила о краже 14 терабайт данных у российской медицинской лаборатории СИТИЛАБ. Были опубликованы персональные данные около 500 тыс. человек, включая имена, даты рождения, телефонные номера и электронные адреса, якобы в качестве предупреждения для компании.
Источник: SecurityLab