Неизвестный хакер выложил в открытый доступ базу данных, предположительно, пользователей сети медицинских лабораторий «Хеликс». В компании опровергли информацию об утечке данных клиентов.
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле содержится 7 344 919 строк с данными пользователей, включая:
ФИО;
адрес электронной почты (779 тыс. уникальных адресов);
номер телефона (879 тыс. уникальных номеров);
пол;
дата рождения;
СНИЛС (не для всех);
дата создания и обновления записи (с 17.07.2011 по 15.07.2023).
Кроме этого файла к экспертам DLBI для анализа попал другой дамп, содержащий записи 4 986 296 зарегистрированных пользователей «Хеликс», включая:
адрес электронной почты (4,9 млн уникальных адресов);
хешированный (SHA-512 без соли) пароль;
IP-адрес и строка User-Agent;
Ранее специалисты лабораторной службы «Хеликс» сообщили о хакерской атаке в ночь с 15 на 16 июля. В компании заверили, что утечки персональных данных не произошло.
«В ночь с 15 на 16 июля 2023 года на "Хеликс" была совершена хакерская атака, в результате которой в системы компании хакеры попытались внедрить так называемый "шифровальщик" — вредоносное программное обеспечение, которое зашифровывает файлы и блокирует работу систем. Далее злоумышленники потребовали денежный выкуп за "дешифровщика" — программное обеспечение, способное расшифровать повреждённые данные. IT-команде "Хеликс" удалось остановить распространение "шифровальщика" в сервисах компании, в результате чего только часть данных оказалась зашифрована. Утром 16 июля диагностические центры смогли принимать заказы. Сейчас компания работает в обычном режиме, подчеркнули в "Хеликс"», — говорится в сообщении компании.
«Для предотвращения утечки в дальнейшем компания предприняла несколько мер, в том числе сброс всех паролей в личных кабинетах розничных и корпоративных клиентов», — рассказал СМИ руководитель отдела информационной безопасности «Хеликс» Александр Луганский. По его словам, внутри сети также усилены политики безопасности, настроен дополнительный мониторинг, ведётся постоянная работа над минимизацией риска возможных утечек. «На данный момент мы продолжаем расследование инцидента и выясняем хронологию атаки. По итогам расследования компанией будет принято решение о необходимости обращения в правоохранительные органы», — подытожил Луганский.
В ответ на эти сообщения от компании хакер опубликовал сообщение на специальном форуме и выложил часть базы данных пользователей.
В «Хеликсе» заявили СМИ, что опубликованная база персональных данных не соответствуют действительности.
«Транслируемая злоумышленниками информация о том, что в сеть интернет попала база персональных данных клиентов "Хеликс", не соответствуют действительности. Со своей стороны мы не зафиксировали утечку данных, а информация, фрагменты которой получила наша ИТ-команда и которую кибермошенники называют базой "Хеликс", вызывает сомнения в достоверности», — говорится в сообщении компании.
Источник новости: habr.com