Данные более полумиллиарда пациентов компании “Гемотест” выставили на продажу в Даркнете. Злоумышленники предлагают купить паспортные данные, дату и цель обращения в клинику, а также уязвимость для доступа к серверу базы данных.
Первое предложение от хакеров появилось 1 мая на закрытом форуме и изначально предлагались данные 31 млн пациентов за $2000. Через 2 дня было опубликовано новое сообщение, где уже фигурировали данные 554 млн клиентских анализов за $1500.
Судя по приведенному продавцом образцу данных, эта база была выгружена не раньше 22.04.2022, что может говорить о наличии открытой уязвимости до сих пор.
В “Гемотест” уже заявили, что начали внутреннюю служебную проверку и только после будет принято решение о том, будет ли компания обращаться в с заявлением в МВД. Но кажется что это МВД уже сегодня должно проводить проверку в Гемотест и выносить все документы и извлекать данные с серверов, чтобы наказать нерадивых безопасников компании и саму компанию за, пожалуй, самый громкий слив данных последних лет.
Руководитель информационной безопасности компании Иван Осипов заявил — «Параллельно с ходом внутреннего служебного расследования принято решение о дополнительном ужесточении технических мер, направленных на обеспечение надлежащего уровня защиты конфиденциальной информации и безопасности данных». И что же Осипов сделает, поменяет пароль на сервере с базой данных с 1234567890 на 0987654321?
При этом официально “Гемотест” до сих пор не подтвердил факт утечки данных пациентов и не прокомментировал информацию о том, что база была украдена еще в начале весны продавалась в закрытых хакерских группах. При этом, скорее всего, в ближайшее время эта база данных окажется в открытом доступе, чем не преминут воспользоваться наши враги и будут шантажировать и всячески донимать россиян.
