Гемотест подтвердил взлом и утечку данных клиентов

Гемотест подтвердил взлом и утечку данных клиентов

Гемотест подтвердил взлом и утечку данных клиентов

В начале мая специалисты по кибербезопасности предупреждали об утечке данных клиентов компании «Гемотест», оказывающей медицинские услуги. Теперь представители сети лабораторий подтвердили киберинцидент.

Такой вывод можно сделать из ответа руководства «Гемотест» на письмо клиентов. Согласно информации, опубликованной изданием «Юраптека», ранее потенциально пострадавшие от утечки лица направили на имя руководства соответствующий запрос.

Ответ, по данным «Ъ», пришёл сегодня, 18 мая. В нём компания подтвердила факт кибератаки и несанкционированного доступа к базе данных. Специалисты обнаружили утечку 22 апреля, утверждает руководство сети лабораторий.

«Гемотест» обратился в правоохранительные органы, которые помогут установить киберпреступников и привлечь их к ответственности.

Напомним, что в начале месяца эксперты зафиксировали растущее число объявлений на хакерских форумах, в которых злоумышленники предлагали купить доступ к серверу базы данных «Гемотест». Как утверждали отдельные продавцы, в БД содержались 554 млн заказов, а также персональные данные клиентов: полные имена, даты рождения, составы заказов и т. п.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru