«Гемотест» начал служебное расследование по факту сообщений об утечке данных
Медицинская лаборатория «Гемотест» проводит служебное расследование после появления информации об утечке данных. Об этом заявили «Известиям» в пресс-службе компании в среду, 4 мая.
«По факту появившейся в сети интернет информации об утечке конфиденциальных данных департаментом корпоративной безопасности лаборатории «Гемотест» инициировано проведение внутреннего служебного расследования», — сообщили в пресс-службе.
Ранее в этот же день Telegram-канал сервиса поиска утечек и мониторинга даркнета DLBI сообщал, что в даркнете выставили на продажу базу данных клиентов «Гемотеста». Отмечалось, что в заявлении продавца в базе 31 млн строк, содержащих ФИО, даты рождения, адреса, телефоны, адреса электронной почты, паспортные данные.
«Данные (точное количество меньше, чем заявлено продавцом, — 30,5 млн строк) получены «благодаря» уязвимости в IТ-системе лаборатории. Судя по приведенному продавцом образцу данных, эта база была выгружена не раньше 22.04.2022, что может говорить о наличии до сих пор открытой уязвимости», — указывалось в сообщении DLBI.
В «Гемотесте» добавили, что в зависимости от результатов проверки при подтверждении факта незаконного доступа и распространения информации, составляющей коммерческую тайну компании, будет принято решение об обращении в правоохранительные органы.
Также компания пообещала ужесточить обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных.
В апреле эксперт кибербезопасности «Лаборатории Касперского» Дмитрий Галов заявил, что интернет-мошенники особенно активны в преддверии длинных выходных вроде майских каникул. По его словам, в это время компании начинают рассылать большое количество рекламных предложений, поэтому в таком потоке злоумышленникам проще затеряться и отправить интернет-пользователям свои ссылки.
