Доктор, что со мной? Клиенты лаборатории Helix требуют возврата средств после хакерской атаки

Российская медицинская лаборатория Helix подверглась «серьезной» кибератаке, из-за которой клиенты несколько дней не могли получить результаты своих анализов.

В заявлении, опубликованном в Telegram в понедельник, сообщается, что хакеры попытались заразить системы компании вымогательским ПО. По словам представителей Helix, их техническая команда частично восстановила работоспособность веб-сайта, мобильного приложения и других электронных медицинских сервисов без выкупа.

Helix уверяет, что во время хакерской атаки не было утечки персональных данных клиентов. Только из-за сбоев в работе сервиса лаборатория не смогла вовремя передать результаты медицинских тестов всем.

Некоторые получили результаты уже во вторник, но многие жалуются на долгое ожидание в официальном телеграм-канале и требуют возврата денег. Кому-то анализы были срочно необходимы для госпитализации или выявления COVID-19.

Для предотвращения подобных кибератак в будущем Helix якобы сбросила все пароли клиентов и усилила свои протоколы защиты. Александр Луганский, руководитель отдела информационной безопасности лаборатории, заявил, что решение о привлечении правоохранительных органов будет принято на основе результатов внутреннего расследования.

Однако сегодня на одном из хакерских форумов в даркнете был выложен дамп базы клиентов компании, содержащий 7.3 млн строк, в т.ч. ФИО, дату рождения, почту, телефон, СНИЛС и другую персональную информацию.

Позже был опубликован и другой дамп с записями 4.9 млн зарегистрированных пользователей. Он содержит: адреса электронной почты, хешированные пароли, IP-адреса, даты регистрации и последней активности. Хакер угрожает выложить более чувствительную информацию в ближайшее время, если руководство не выйдет на связь.

Ранее, в мае, группа хакеров заявила о краже 14 терабайт данных у российской медицинской лаборатории СИТИЛАБ. Были опубликованы персональные данные около 500 тыс. человек, включая имена, даты рождения, телефонные номера и электронные адреса, якобы в качестве предупреждения для компании.

«Транслируемая злоумышленниками информация о том, что в сеть интернет попала база персональных данных клиентов "Хеликс", не соответствуют действительности. Со своей стороны мы не зафиксировали утечку данных, а информация, фрагменты которой получила наша ИТ-команда и которую кибермошенники называют базой "Хеликс", вызывает сомнения в достоверности», — комментирует Helix.