Хакеры получили доступ к медицинским данным множества жителей Эстонии
(16)Криминальное бюро Лыунаской префектуры начало уголовное расследование с целью сбора доказательств незаконной загрузки файлов, содержащих информацию о здоровье людей. Файлы были загружены из базы данных компании, занимающейся генетическим тестированием. Инспекция по защите данных в свою очередь инициировала надзорное производство в отношении обработчика данных.
В середине ноября Asper Biogene OÜ сообщила полиции, Департаменту государственной инфосистемы и Инспекции по защите данных, что 11 ноября компания узнала: кто-то незаконно проник в их базу данных и скачал различные файлы. Для выяснения обстоятельств полиция возбудила уголовное дело, а Инспекция по защите данных инициировала надзорное производство в отношении обработчика данных.
Из базы, которая, по имеющимся данным, содержит личную и медицинскую информацию около 10 000 человек, злоумышленники загрузили порядка 100 000 копий различных файлов. Люди, которых это касается, будут уведомлены лично. Часть файлов содержало результаты генетических анализов, которые поставщики медицинских услуг и частные лица заказывали у компании. Что конкретно содержали данные, уточняется. Asper Biogene OÜ всесторонне сотрудничает с полицией для выяснения обстоятельств.
По словам старшего прокурора Лыунаской окружной прокуратуры Кретель Тамм, улики свидетельствуют о том, что атака с целью получения данных была преднамеренной и тщательно продуманной. „С момента возбуждения уголовного дела и до настоящего момента мы провели срочные процессуальные действия как в Эстонии, так и в рамках международного сотрудничества, чтобы зафиксировать следы преступления и попытаться установить виновника преступления. Хотя каждый клик оставляет след в виртуальном мире, киберпреступления обычно выполнены очень профессионально: они тщательно планируются, а следы запутываются. Обычно целью является получение криминального дохода. Так и в этом случае после атаки компании было предъявлено финансовое требование, после чего компания обратилась в полицию“, — сказала Тамм.
Глава криминального бюро Лыунаской префектуры Райн Восман сообщил, что преступники действовали умело и получили доступ к базам данных компании. „В сотрудничестве с другими ведомствами мы в настоящее время устанавливаем полный масштаб утечки данных. Преступники выдвинули требование о выкупе, и стоит повторить, что деньги в такой ситуации платить нельзя ни в коем случае. Это побуждает их действовать, но не гарантирует ни того, что данные будут возвращены, ни того, что преступник их удалит. О вымогательстве необходимо немедленно сообщать в полицию, как это было сделано в данном случае. Все компании и поставщики услуг, имеющие дело с личными или медицинскими данными, должны обеспечить надлежащее хранение данных — это означает наличие современных и защищенных информационных систем“, — сказал Восман.
Инспекция по защите данных зарегистрировала сообщение о нарушении со стороны Asper Biogene OÜ 15 декабря. Все пострадавшие лица, которых можно идентифицировать на основании утекших данных, будут лично уведомлены поставщиками медицинских услуг. Большинство уведомлений будет отправлено сегодня (14 декабря).
Генеральный директор Инспекции по защите данных Пилле Лехис: „К сожалению, произошедшее показывает, что угрозы в киберпространстве по-прежнему не воспринимаются всерьез. Успешные внешние атаки на организации и сопутствующие им последствия не следует воспринимать как нечто неизбежное. Ответственность каждого обработчика данных заключается, среди прочего, в обеспечении целостности и конфиденциальности данных. За данными стоят реальные люди и реальная жизнь, на которую в таких ситуациях могут сильно повлиять. Защита данных важна, и мы все несем ответственность за обеспечение защиты наших данных“.
Уголовное дело возбуждено по статье Пенитенциарного кодекса о незаконном доступе к компьютерной системе.
Читайте RusDelfi там, где вам удобно. Подписывайтесь на нас в Facebook, Telegram, Instagram и даже в TikTok.