Сеть клинико-диагностических лабораторий KDL начала проверку сообщений об утечке персональных данных клиентов, рассказали РБК в компании.
29 июля 2023 года неизвестный хакер выложил в общий доступ файл размером 290 МБ, содержащий 151 тыс. строк. включая около 85,4 тыс. уникальных номеров телефонов, 43,5 тыс. уникальных адресов эл. почты, имена (иногда ФИО), даты рождения и иногда содержимое (в текстовой форме) обращений клиентов в лаборатории за период с 30 сентября 2021 года по 22 марта 2023 года.
Сразу после инцидента в KDL предполагаемую утечку не комментировали, но заявили о техническом сбое в работе сетевых сервисов. В компании предупредили, что из-за сбоя стали временно недоступны регистрация и доступ в личный кабинет, а также оформление заказов и заказ услуги выезда на дом через форму на сайте.
30 июля в KDL уточнили, что сайт компании подвергся хакерской атаке «с последующей транслируемой злоумышленниками информацией об утечке персональных данных». Чтобы предотвратить утечку, компания решила на время временно отключить некоторые функции сайта и внутренние сервисы, а специалисты компании начали работают над восстановлением услуг по сети.
Представители сети лабораторий заверили, что паспортные данные клиентов и информация медицинского характера не пострадали. К проверке подключили организацию по расследованию киберпреступлений; компания уведомила об атаке Роскомнадзор.
Что произошло?
Наши системы подверглись хакерской атаке, злоумышленники транслировали информацию об утечке персональных данных. Ведётся расследование, по данным наших специалистов персональные данные медицинского характера и паспортные данные пациентов не затронуты.
Что предприняли?
Отреагировали должным образом. Для того, чтобы оперативно внести изменения в работу сервисов, было принято решение временно отключить некоторые функции сайта. Инициировано проведение проверки информации об утечке персональных данных клиентов KDL и направлено уведомление в Роскомнадзор (РКН). IT-командой нашей сети KDL ведётся оперативная работа, состоянию на текущий момент сервисы подвергшиеся компрометации изолированы.
«Для нас доверие клиентов является важнейшей ценностью, поэтому мы со всей серьёзностью восприняли этот инцидент. К сожалению, в наше время ни одна компания, работающая с персональными данными, не может быть застрахована от кибератак со стороны злоумышленников. Свидетельством профессионализма команды является способность оперативно реагировать на угрозы и решать возникающие проблемы. В настоящее время приняты меры по активной защите информационной системы KDL» — пояснил генеральный директор федеральной сети медицинских лабораторий KDL Юрий Леонов.
Все наши офисы работают в обычном режиме, анализы выполняются в обозначенные сроки. Есть временные трудности с просмотром результатов через сайт и доступом в личный кабинет, но получить результаты анализов вы можете в медицинском офисе или написав нам в личные сообщения, мы оперативно запросим медицинский отдел статус выполнения заказа или направим результаты по вашему заказу на почту.
«Благодарим за понимание и приносим извинения за доставленные неудобства», — сообщили в KDL.
У KDL есть 13 лабораторий и более 300 медицинских офисов в разных регионах России. Сеть входит в группу компаний «Медскан».
С заботой о вашей безопасности, команда Origin Security
