Утечка произошла из клиентской базы компании по генетическому тестированию.
Эстонская биотехнологическая компании Asper Biogene сообщила об утечке персональной информации и сведений о здоровье около 10 тысяч человек. Компания обратилась в прокуратуру, начато уголовное расследование о незаконном доступе к компьютерной системе. В рамках следствия идет сотрудничество с учреждениями за рубежом.
Кибератака на предприятие произошла 11 ноября 2023 года, сообщает ERR. Из базы данных фирмы хакеры скачали около 100 тысяч единиц информации. Данные касаются генетических тестов, которые выполняла компания. Информация не была зашифрована.
В эстонской инспекции по защите данных сообщили, что от инцидента пострадали 40 медицинских компаний, в том числе Ида-Таллиннская центральная больница, больница Тартуского университета и клиника Elite. Среди прочего были украдены данные тестов на отцовство и исследования причин бесплодия.
Атака был преднамеренной и тщательно продуманной, сообщили в прокуратуре. После хакерского взлома системы у предприятия стали вымогать выкуп, но его владельцы обратились в правоохранительные органы. Стражи порядка отмечают, что в такой ситуации нельзя уступать требованиям вымогателей, так как никто не может гарантировать, что данные будут возвращены или удалены.
Проблемы с безопасностью на сервере компании устранены, сообщили на предприятии. Все пострадавшие от хакерской атаки будут уведомлены о происшествии.
Прокуратура также проверит и саму компанию, где произошла утечка. Если будут обнаружены нарушения в системе хранения и обработки данных, предприятию может грозить штраф. Не исключено, что с исками о возмещении ущерба в суд могут обратиться и клиенты центра, чьи данные были украдены.
Незаконный доступ к информации может быть наказан штрафом или лишением свободы на срок до трех лет.
