В ответе медицинского директора «Гемотеста» Татьяны Песковой одному из клиентов говорится, что «факт хакерской атаки и несанкционированного доступа к информационному ресурсу Общества путем взлома» был выявлен в компании 22 апреля 2022 года.
«При этом проведенная оценка и предпринятые защитные меры в отношении конфиденциальной информации и инфраструктуры Общества в рамках разбора обстоятельств инцидента дают основания полагать, что распространяемая в сети Интернет информация об объеме имеющихся в распоряжении злоумышленников данных вызывает сомнения в достоверности», – отмечается в письме.
Также там сообщается, что по поводу случившегося началась проверка Роскомнадзора. Vademecum направил запрос в «Гемотест».
О появлении в даркнете предложения о продаже двух массивов с данными клиентов «Гемотеста» стало известно 4 мая 2022 года. По заявлению продавца, в 31 млн строк содержалась информация о персональных данных, включая ФИО, дату рождения, адрес, телефон, адрес электронной почты и реквизиты паспортов клиентов сети лабораторий. Во втором случае уже предлагалось 554 млн строк.
В компании тогда сообщили, что лаборатория инициировала проведение внутренней служебной проверки в целях опровержения или подтверждения данного факта. «В случае подтверждения факта утечки компания обратится в правоохранительные органы с заявлением о противоправных действиях по отношению к конфиденциальной информации», – обещал руководитель отдела информационной безопасности компании Иван Осипов.
«Гемотест» – один из крупнейших игроков на рынке лабораторных услуг. Сеть объединяет более 820 офисов в 350 городах России, Киргизии и Таджикистана. Ежегодно компания выполняет порядка 105 млн исследований. В 2021 году выручка «Гемотеста» достигла 25,277 млрд рублей.