Доктор, что со мной? Клиенты лаборатории Helix требуют возврата средств после хакерской атаки
Ваш цифровой диагноз – вредоносное ПО.
Российская медицинская лаборатория Helix подверглась «серьезной» кибератаке, из-за которой клиенты несколько дней не могли получить результаты своих анализов.
В заявлении, опубликованном в Telegram в понедельник, сообщается, что хакеры попытались заразить системы компании вымогательским ПО. По словам представителей Helix, их техническая команда частично восстановила работоспособность веб-сайта, мобильного приложения и других электронных медицинских сервисов без выкупа.
Helix уверяет, что во время хакерской атаки не было утечки персональных данных клиентов. Только из-за сбоев в работе сервиса лаборатория не смогла вовремя передать результаты медицинских тестов всем.
Некоторые получили результаты уже во вторник, но многие жалуются на долгое ожидание в официальном телеграм-канале и требуют возврата денег. Кому-то анализы были срочно необходимы для госпитализации или выявления COVID-19.
Для предотвращения подобных кибератак в будущем Helix якобы сбросила все пароли клиентов и усилила свои протоколы защиты. Александр Луганский, руководитель отдела информационной безопасности лаборатории, заявил, что решение о привлечении правоохранительных органов будет принято на основе результатов внутреннего расследования.
Однако сегодня на одном из хакерских форумов в даркнете был выложен дамп базы клиентов компании, содержащий 7.3 млн строк, в т.ч. ФИО, дату рождения, почту, телефон, СНИЛС и другую персональную информацию.
Позже был опубликован и другой дамп с записями 4.9 млн зарегистрированных пользователей. Он содержит: адреса электронной почты, хешированные пароли, IP-адреса, даты регистрации и последней активности. Хакер угрожает выложить более чувствительную информацию в ближайшее время, если руководство не выйдет на связь.
Ранее, в мае, группа хакеров заявила о краже 14 терабайт данных у российской медицинской лаборатории СИТИЛАБ. Были опубликованы персональные данные около 500 тыс. человек, включая имена, даты рождения, телефонные номера и электронные адреса, якобы в качестве предупреждения для компании.
«Транслируемая злоумышленниками информация о том, что в сеть интернет попала база персональных данных клиентов "Хеликс", не соответствуют действительности. Со своей стороны мы не зафиксировали утечку данных, а информация, фрагменты которой получила наша ИТ-команда и которую кибермошенники называют базой "Хеликс", вызывает сомнения в достоверности», — комментирует Helix.