На этой неделе злоумышленники взломали базу данных частной «Лекардо клиник» в Чебоксарах. По данным СМИ, это лечебное учреждение тесно связано с государственными больницами.
Во вторник клиника Lecardo объявила о «техническом сбое», который привёл к трёхдневной остановке работы.
«Мы делаем всё возможное, чтобы восстановить работу, но это занимает больше времени, чем ожидалось, — сообщили представители клиники. — Как только наше программное обеспечение будет полностью восстановлено, мы вас оповестим».
Само медицинское учреждение не раскрывает подробностей кибератаки, однако местные власти подтвердили, что злоумышленники атаковали программное обеспечение, используемое для ведения записей о пациентах и историй болезни. Они также подозревают, что и другие частные клиники, использующие то же ПО, могли столкнуться с утечкой данных.
Хакерская группа 4B1D заявила в Telegram, что получила доступ к сети клиники через взломанный аккаунт её директора. Злоумышленники уничтожили серверы клиники, удалили резервные копии, зашифровали и экспортировали данные пациентов, а также отключили более 100 рабочих станций и полностью вывели из строя колл-центр. Руководство «Лекардо Клиник» и власти не прокомментировали заявление хакеров.
В подтверждение своих слов хакерская группа разместила некоторые из просочившихся данных, включая рентгеновский снимок черепа одного из пациентов и скриншоты от 10 мая 2025 года, на своем Telegram-канале. По заявлению преступников, они получили персональные данные примерно 52 000 пациентов и медицинского персонала, при этом около 2000 записей уже были проданы в даркнете. Эти записи включали имена пациентов, номера телефонов, стоимость обслуживания и средние суммы счетов.
4B1D — проукраинская хакерская группа, действующая как минимум с января и уже успевшая взять на себя ответственность за атаки на различные российские компании, в том числе технологические и связанные с критически важной инфраструктурой.
Предварительно, атакой могут быть затронуты системы примерно 60 медицинских клиник Чебоксар, включая Больницу скорой медицинской помощи, Городскую стоматологическую поликлинику, частные клиники города и районов Чувашии.
Местные СМИ сообщили, что руководство клиники Лекардо не смогло оперативно сообщить властям о взломе, а некоторые данные клиники хранились без принятия надлежащих мер безопасности. В результате 14 мая местная прокуратура объявила о проведении проверки информации о возможной утечке персональных данных. И уже на следующий день, 15 мая, по результатам данной проверки было возбуждено уголовное дело по ч.1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации).
Расследование уголовного дела взято прокуратурой Московского района г. Чебоксары на контроль.
Также будет дана оценка действиям персонала медицинской клиники на предмет соблюдения требований информационной безопасности (ст. 13.12 КоАП РФ)
Инцидент с «Лекардо клиник» — яркий пример того, какими последствиями для самого медицинского учреждения его пациентов может обернуться невнимание к вопросам информационной безопасности и защиты персональных данных. Только ответственный подход может предотвратить подобные инциденты в будущем, что особенно важно в свете грядущего ужесточения ответственности для компаний и лиц, допустивших утечки.
С заботой о вашей безопасности, команда Origin Security
