- 26,709
- 46
- 8 Ноя 2022
Утечка затронула информацию, которую нельзя заменить новым паролем или картой.
Польская сеть медицинских лабораторий Optimed предупредила пациентов о кибератаке , после которой посторонние могли получить доступ к персональным данным и медицинской информации. Инцидент затрагивает не только обычные анкетные сведения, но и результаты лабораторных исследований, поэтому риск для пострадавших выходит далеко за рамки спама или навязчивых звонков.
По данным Optimed, атака произошла 3 мая 2026 года. Компания обнаружила несанкционированный доступ к части своей ИТ-инфраструктуры. Предварительная проверка показала, что за взломом могла стоять организованная группа киберпреступников из Восточной Европы. В Optimed пока не исключают, что злоумышленники получили доступ к данным, хранившимся в затронутых системах.
В возможный набор скомпрометированной информации вошли имя и фамилия, номер PESEL , дата рождения и домашний адрес. Отдельно компания указала на данные особой категории, связанные со здоровьем, включая сведения о выполненных лабораторных анализах и их результатах.
Optimed предупредила, что утечка данных может привести к попыткам кражи личности, оформлению финансовых обязательств на чужое имя, доступу к административным или банковским сервисам через выдачу себя за пострадавшего, а также к незаконному раскрытию медицинской информации.
Компания рекомендует пациентам как можно быстрее заблокировать номер PESEL через сервис obywatel.gov.pl или приложение mObywatel. Также пострадавшим советуют подумать о подключении кредитного мониторинга, например, через сервисы Biuro Informacji Kredytowej, и внимательнее относиться к письмам, SMS и звонкам, где могут просить дополнительные сведения.
После выявления инцидента Optimed изолировала затронутые системы, усилила защиту инфраструктуры и начала техническую проверку, чтобы устранить источник атаки. Компания также уведомила польское Управление по защите персональных данных и правоохранительные органы.
Медицинские организации хранят данные, которые невозможно просто «перевыпустить», как банковскую карту, поэтому защита таких систем должна строиться с расчётом на худший сценарий, а пациенты после подобных инцидентов должны внимательнее следить за любыми попытками кражи личности с использованием их личной информации.
Польская сеть медицинских лабораторий Optimed предупредила пациентов о кибератаке , после которой посторонние могли получить доступ к персональным данным и медицинской информации. Инцидент затрагивает не только обычные анкетные сведения, но и результаты лабораторных исследований, поэтому риск для пострадавших выходит далеко за рамки спама или навязчивых звонков.
По данным Optimed, атака произошла 3 мая 2026 года. Компания обнаружила несанкционированный доступ к части своей ИТ-инфраструктуры. Предварительная проверка показала, что за взломом могла стоять организованная группа киберпреступников из Восточной Европы. В Optimed пока не исключают, что злоумышленники получили доступ к данным, хранившимся в затронутых системах.
В возможный набор скомпрометированной информации вошли имя и фамилия, номер PESEL , дата рождения и домашний адрес. Отдельно компания указала на данные особой категории, связанные со здоровьем, включая сведения о выполненных лабораторных анализах и их результатах.
Optimed предупредила, что утечка данных может привести к попыткам кражи личности, оформлению финансовых обязательств на чужое имя, доступу к административным или банковским сервисам через выдачу себя за пострадавшего, а также к незаконному раскрытию медицинской информации.
Компания рекомендует пациентам как можно быстрее заблокировать номер PESEL через сервис obywatel.gov.pl или приложение mObywatel. Также пострадавшим советуют подумать о подключении кредитного мониторинга, например, через сервисы Biuro Informacji Kredytowej, и внимательнее относиться к письмам, SMS и звонкам, где могут просить дополнительные сведения.
После выявления инцидента Optimed изолировала затронутые системы, усилила защиту инфраструктуры и начала техническую проверку, чтобы устранить источник атаки. Компания также уведомила польское Управление по защите персональных данных и правоохранительные органы.
Медицинские организации хранят данные, которые невозможно просто «перевыпустить», как банковскую карту, поэтому защита таких систем должна строиться с расчётом на худший сценарий, а пациенты после подобных инцидентов должны внимательнее следить за любыми попытками кражи личности с использованием их личной информации.
- Источник новости
- www.securitylab.ru
