Лабораторная служба «Хеликс» пострадала от атаки. Хакеры «сливают» в сеть данные клиентов
Ранее на этой неделе представители лабораторной службы «Хеликс» подтвердили, что компания пострадала от хакерской атаки, из-за чего произошла задержка в выдаче результатов анализов. При этом подчеркивалось, что утечки персональных данных не произошло. Однако теперь хакеры опубликовали в даркнете 884 МБ данных клиентов, якобы украденных у компании (7,3 млн строк).
По информации ТАСС, атака на «Хеликс» произошла в прошлые выходные, в ночь с 15 на 16 июля 2023 года. Как сообщали в пресс-службе компании, хакеры попытались внедрить в системы сети диагностических центров шифровальщик, а затем потребовали выкуп за расшифровку данных.
В компании уверяли, что ИТ-специалистам «Хеликс» удалось остановить распространение малвари, и только часть данных оказалась зашифрована. Утром 16 июля диагностические центры уже могли принимать заказы, с после компания якобы заработала штатом режиме. При этом многие пострадавшие от задержек пользователи жаловались, что результаты анализов срочно нужны им для госпитализации, они ждут тестов на COVID-19 и так далее.
«В связи с частичной приостановкой работы лабораторных комплексов наблюдаются задержки в выдаче результатов по заказам от 15 и 16 июля. Все результаты будут отправлены клиентам на электронную почту не позднее 23:59 17 июля. Важно, что компании удалось избежать потери каких-либо данных, а также утечки персональных данных клиентов», — сообщала тогда пресс-служба.
Руководитель отдела информационной безопасности «Хеликс» Александр Луганский также заявил СМИ, что для предотвращения утечки в дальнейшем компания предприняла ряд мер, в том числе сбросила все пароли в личных кабинетах розничных и корпоративных клиентов.
По его словам, внутри сети также были усилены политики безопасности, настроен дополнительный мониторинг и велась постоянная работа над минимизацией риска возможных утечек.
«На данный момент мы продолжаем расследование инцидента и выясняем хронологию атаки. По итогам расследования компанией будет принято решение о необходимости обращения в правоохранительные органы», — сообщил Луганский.
Однако теперь связанный с «Хеликс» Telegram-канал, где ранее публиковались заявления компании, был удален (https://t.me/helixfamilychat), а сайт helix.ru демонстрирует ошибку 502.
Тем временем, специалисты Telegram-канала in2security пишут, что атаковавшие «Хеликс» злоумышленники начали сливать украденную информацию в даркнете, так как компания отказалась идти с ними на переговоры.
На хак-форуме был опубликован дамп БД клиентов компании размером 884 МБ, насчитывающий 7 300 000 строк. По данным исследователей, в файле содержатся: ID, персональный ID, ФИО, дата рождения, а иногда email, телефон, СНИЛС.
Как видно на скриншоте выше, злоумышленники угрожают вскоре продолжить утечку и слить «по-настоящему чувствительную информацию», если представители компании не выйдут с ними на связь.