Únik dat 10.000 klientů z genetických výzkumů
- Datum: 12.01.2024
Únik osobních údajů je vždycky problém. Pro firmu i pro dotčené lidi. Když hacker získá přístup k datům z genetického testování, tak to platí dvojnásob.
Estonská společnost Asper Biogene se zabývá genetickým testováním a diagnostikou dědičných chorob. Společnost utrpěla závažný únik dat, který vedl k nelegálnímu stažení osobních a citlivých zdravotních dat zhruba 10.000 jednotlivců. Únik, který vyvolal i trestní vyšetřování, vyvolal vážné obavy o soukromí a bezpečnost citlivých genetických informací klientů.
Únik genetických dat
Společnost Asper Biogene zjistila únik osobních údajů ze svých systémů 11. listopadu 2023. Okamžitě informovala bezpečnostní složky, včetně policie, agentury pro informační systém a estonský úřad pro ochranu dat. Společnost zjistila, že útočník získal přístup k její databázi a stáhl různé soubory ovlivňující zhruba 10.000 lidí.
Vyšetřování stále probíhá
Bezpečnostní složky, včetně Jihoestonského kriminálního úřadu a úřadu pro ochranu dat, incident stále vyšetřují. Během úniku bylo zkopírováno a stáhnuto přibližně 100.000 souborů. Postižení jednotlivci byli osobně informováni svými poskytovateli zdravotní péče.
Odcizená data zahrnují výsledky genetických testů objednaných poskytovateli zdravotní péče, nebo přímo jednotlivými klienty.
Pachatelé údajně stojící za útokem už zaslali požadavek na výkupné, zatím pouze v jediném případě.
Kretel Tamm, vedoucí místního státního zastupitelství, uvedla, že dostupné důkazy naznačují promyšlený kybernetický útok. I přes zavedená bezpečnostní opatření se jim podařilo přistoupit k citlivým informacím. Rain Vosman, šéf Jihoestonského kriminálního úřadu, varoval před placením výkupného a vyzval firmy, aby věnovaly větší pozornost bezpečnosti dat.
Pille Lehis, generální ředitelka úřadu pro ochranu dat, zdůraznila vážnost úniku s ohledem na jeho rozsah, považujíc jej za největší únik dat, který byl v Estonsku zaznamenán. Podle ní bylo útokem zasaženo 40 zdravotnických společností, včetně těch, které se zabývají testováním plodnosti. Lehis zdůraznila, že během vyšetřování budou zkoumány i bezpečnostní opatření a interní procesy u poskytovatelů zdravotnických služeb.
Uvedla, že dotčení lidé by měli být velmi opatrní vůči e-mailům, které odkazují na jejich genetická data. "Známe případ z Finska, kde unikly informace z psychiatrické nemocnice, a dotčení pacienti byli vydíráni," dodala Lehis.