Федеральная сеть лабораторий «Гемотест» подтвердила хакерскую атаку и несанкционированный доступ информационному ресурсу лаборатории, произошедший в конце апреля 2022 года. Соответствующий ответ от медицинского директора компании получил один из клиентов компании. Ранее в начале мая 2022 года в даркнете появилось объявления о продаже двух массивов данных – с 31 и 554 млн строк, в которых продавец предлагал персональные данные клиентов лаборатории. Проверку по факту возможной утечки персональных данных ведет Роскомнадзор, следует из письма «Гемотеста».
Из ответа медицинского директора «Гемотеста» Татьяны Песковой одному из клиентов следует, что «факт хакерской атаки и несанкционированного доступа к информационному ресурсу Общества путем взлома» был выявлен в компании 22 апреля 2022 года.
«При этом проведенная оценка и предпринятые защитные меры в отношении конфиденциальной информации и инфраструктуры Общества в рамках разбора обстоятельств инцидента, дают основания полагать, что распространяемая в сети Интернет информация об объеме имеющихся в распоряжении злоумышленников данных вызывает сомнения в достоверности», – отмечается в письме за подписью медицинского директора «Гемотест».
В письме сообщается также о том, что по поводу случившегося началась проверка Роскомнадзора. Vademecum направил запрос в «Гемотест».
О появлении в даркнете предолжения о продаже двух массивов с данными клиентов «Гемотеста» стало известно 4 мая 2022 года. По заявлению продавца, в 31 млн строк содержалось информация о персональных данных, включая ФИО, дату рождения, адрес, телефон, адрес электронной почты и реквизиты паспорта клиентов сети лабораторий. Во втором случае уже предлагалось 554 млн строк.
В компании тогда сообщили, что лаборатория инициировала проведение внутренней служебной проверки в целях опровержения или подтверждения данного факта. «В случае подтверждения факта утечки компания обратится в правоохранительные органы с заявлением о противоправных действиях по отношению к конфиденциальной информации», – обещал руководитель отдела информационной безопасности компании Иван Осипов.
«Гемотест» – один из крупнейших игроков на рынке лабораторных услуг. Сеть объединяет более 820 офисов в 350 городах России, Киргизии и Таджикистана. Ежегодно компания выполняет порядка 105 млн исследований. В 2021 году выручка «Гемотеста» достигла 25,277 млрд рублей.