Хакеры слили данные полумиллиона клиентов лабораторий «Ситилаб»: это только малая часть архива

Всего за 4 месяца текущего года хакеры 75 раз взламывали сайты государственных организаций и коммерческих компаний разного масштаба. По сравнению с январем-апрелем 2022 года это в полтора раза больше (75 утечек данных против 49). Во время каждой из таких хакерских атак персональные данные тысяч людей оказывались раскрыты и утекали на просторы интернета. Чаще всего взломы касались клиентов компаний сферы финансов, страхования или информационной безопасности.

В очередной раз кибермошенники осуществили атаку на базу данных сети лабораторий «Ситилаб». Компания выполняет десятки видов анализов и исследований, а в разных городах России открыты тысячи лабораторий, поэтому число их клиентов по всей стране исчисляется миллионами. Неудивительно, что персональные данные такого количества людей стали лакомой добычей для хакеров.

Злоумышленники заявили о краже 14 терабайт данных IT-инфраструктуры сетевой лаборатории. Доподлинно не известно, действительно ли это так, потому что в качестве доказательства хакеры выложили в открытый доступ только архив, включающий в себя всего 1,7 ТБ информации. В нем исследователи обнаружили текстовые строки и около 1000 PDF-файлов. В них, по утверждению экспертов, - электронные копии клиентских договоров на оказание услуг, сканы паспортов, чеки, результаты анализов и другие сведения.

В текстовых дампах опубликованной части архива можно найти информацию о фамилиях, именах и отчествах клиентов лаборатории, чуть менее полумиллиона уникальных телефонных номеров и примерно столько же персональных адресов электронной почты. Кроме того, для многих позиций указаны логины и пароли от личных кабинетов на сайте «Ситилаб», а также даты рождения людей, которые хотя бы раз обращались в этот медцентр. Так как это лишь малая часть опубликованного архива, неизвестно, информация о каком количестве клиентов оказалась в руках мошенников.

Утечка охватывает аккаунты на сайте лаборатории, зарегистрированные в период с 1 января 2007 года практически до даты взлома системы – до 18 мая 2023 г. Учитывая, что компания официально зарегистрирована и работает с середины 2005 года, под угрозой оказалась информация о подавляющем большинстве клиентов лаборатории. Специалисты провели выборочную проверку адресов электронной почты из слитой базы данных – воспользовались формой для восстановления забытого пароля на веб-сайте «Ситилаб». Абсолютно все проверенные адреса оказались действующими и принадлежащими клиентам этой сети медицинских лабораторий.

Руководство медицинских центров пока никак не прокомментировало утечку, а специалисты лишь удаляют комментарии подписчиков о хакерской атаке из официальных аккаунтов «Ситилаб» в мессенджерах и социальных сетях. Непонятен также и ущерб репутации и клиентам компании, нанесенный действиями кибермошенников. Но даже по самым скромным оценкам он может оказаться немалым.