Хакеры сливают данные сети клинико-диагностических лабораторий «Ситилаб»
ИБ-специалисты сообщили, что хакеры из группировки UHG публикуют в открытом доступе данные пользователей «Ситилаб». По информации Telegram-канала in2security, хакеры заявляют, что им удалось похитить 14 ТБ внутренних данных компании.
Исследователи Data Leakage & Breach Intelligence (DLBI) пишут, что изучили несколько текстовых дампов, содержащих персональные данные пользователей, в том числе:
логин;
ФИО;
email-адрес (483 000 уникальных адресов);
телефоны (435 000 уникальных номеров);
хешированные пароли;
пол (не для всех);
даты рождения (не для всех);
даты регистрации (с 01 января 2007 года по 18 Мая 2023 года).
По данным экспертов, в открытом доступе находится 1,7 ТБ данных с отсканированными результатами анализов и исследований, договорами и чеками в PDF-файлах.
Выборочная проверка случайных email-адресов через форму восстановления пароля на сайте my.citilab.ru/client/ показала, что данные действительны.
Отмечается, что ранее группировка UHG заявляла о взломе сервиса по продаже билетов на различные городские мероприятия kassy[.]ru.