Хакер получил срок за взлом «Гемотеста»

Московский суд приговорил хакера, взломавшего «Гемотест», к 1,5 годам лишения свободы. Он украл 300 Гб данных клиентов сети лабораторий. По версии суда, обвиняемый взломал систему через удаленный сайт корпоративного телевидения. Как он получил к нему доступ неизвестно. 

Напомним, что 3 мая прошлого года произошел крупный слив личных данных и результатов анализов клиентов «Гемотеста». Компания начала внутреннее расследование инцидента, а Роскомнадзор обратился в прокуратуру. 18 мая сеть лабораторий подтвердила взлом, уточнив, что утечка меньше, чем сообщают СМИ. 

25 июля того же года Мировой суд Москвы оштрафовал «Гемотест» на 60 тысяч рублей за утечку данных клиентов. Предполагается, что взлом произошел из-за компрометации учетной записи сотрудника, что позволило хакерам выгрузить данные. «Гемотест» свою вину отрицает. 

В августе Московский городской суд огласил приговор одному из хакеров, имеющих отношение ко взлому. Согласно ему, Алекперов Фуад Маариф оглы использовал готовый скрипт, позволяющий удаленно управлять сервером, который загрузил через учетную запись администратора сервера корпоративного телевидения. Уязвимость в программном обеспечении сервера позволила загрузить вредоносный скрипт под видом видеофайлов и исполнить его. 

Ранее инцидент с утечкой данных клиентов лаборатории «Гемотест» опрошенные редакцией IT Speaker эксперты назвали самым резонансным случаем кражи медицинских данных в России. 

Согласно отчету компании «Сёрчинформ», в прошлом году с утечками информации столкнулось 20% российских организаций сферы здравоохранения. Чаще всего утекали персональные данные (45%) и коммерческая информация (64%).