Сеть клинико-диагностических лабораторий KDL начала проверку инцидента с утечкой данных пользователей после атаки хакеров на базу данных клиентов.
29 июля 2023 года неизвестный хакер выложил в общий доступ файл размером 290 МБ, содержащий 151 тыс. строк. включая около 85,4 тыс. уникальных номеров телефонов, 43,5 тыс. уникальных адресов эл. почты, имена (иногда ФИО), даты рождения и иногда содержимое (в текстовой форме) обращений клиентов в лаборатории за период с 30 сентября 2021 года по 22 марта 2023 года.
Сразу после инцидента в KDL предполагаемую утечку не комментировали, но заявили о техническом сбое в работе сетевых сервисов. В компании предупредили, что из-за сбоя стали временно недоступны регистрация и доступ в личный кабинет, а также оформление заказов и заказ услуги выезда на дом через форму на сайте.
30 июля в KDL заявили, что хакеры атаковали сайт компании. Чтобы избежать утечки данных клиентов, компания временно отключила некоторые функции сайта. Эксперты KDL заверили, что паспортные данные клиентов не пострадали. К проверке по инциденту в компании подключили организацию по расследованию нарушений в ИБ, а также уведомили об атаке Роскомнадзор. По поводу утечки данных пока непонятно, так как РКН в этом случае должен начать свою проверку. В случае выявления факта утечки РКН может составить и передать в суд административный протокол по ч. 1 ст. 13.11 КоАП. В этом случае за нарушение законодательства в области персональных данных KDL грозит административный штраф в размере от 60 тыс. рублей до 100 тыс. рублей.
В KDL уточнили, что сайт компании подвергся хакерской атаке «с последующей транслируемой злоумышленниками информацией об утечке персональных данных». Чтобы предотвратить утечку, компания решила на время временно отключить некоторые функции сайта и внутренние сервисы, а специалисты компании начали работают над восстановлением услуг по сети.Что произошло?
Наши системы подверглись хакерской атаке, злоумышленники транслировали информацию об утечке персональных данных. Ведётся расследование, по данным наших специалистов персональные данные медицинского характера и паспортные данные пациентов не затронуты.
Что предприняли?
Отреагировали должным образом. Для того, чтобы оперативно внести изменения в работу сервисов, было принято решение временно отключить некоторые функции сайта. Инициировано проведение проверки информации об утечке персональных данных клиентов KDL и направлено уведомление в Роскомнадзор (РКН). IT-командой нашей сети KDL ведётся оперативная работа, состоянию на текущий момент сервисы подвергшиеся компрометации изолированы.
«Для нас доверие клиентов является важнейшей ценностью, поэтому мы со всей серьёзностью восприняли этот инцидент. К сожалению, в наше время ни одна компания, работающая с персональными данными, не может быть застрахована от кибератак со стороны злоумышленников. Свидетельством профессионализма команды является способность оперативно реагировать на угрозы и решать возникающие проблемы. В настоящее время приняты меры по активной защите информационной системы KDL» — пояснил генеральный директор федеральной сети медицинских лабораторий KDL Юрий Леонов.
Все наши офисы работают в обычном режиме, анализы выполняются в обозначенные сроки. Есть временные трудности с просмотром результатов через сайт и доступом в личный кабинет, но получить результаты анализов вы можете в медицинском офисе или написав нам в личные сообщения, мы оперативно запросим медицинский отдел статус выполнения заказа или направим результаты по вашему заказу на почту.
«Благодарим за понимание и приносим извинения за доставленные неудобства», — сообщили в KDL.
У KDL есть 13 лабораторий и более 300 медицинских офисов в разных регионах России. Сеть входит в группу компаний «Медскан».
Источник новости: habr.com
