Данные британского биобанка украдены и выставлены на продажу

Хакеры получили доступ к медицинским данным 500 тысяч участников UK Biobank и выставили украденную информацию на продажу в китайских подземных форумах. Британская организация утверждает, что персональная идентификационная информация не была скомпрометирована, однако инцидент вызвал серьёзные опасения в отношении защиты конфиденциальной медицинской информации.

Крупный инцидент с утечкой данных затронул UK Biobank, британскую медицинскую организацию, которая хранит генетическую и клиническую информацию полумиллиона участников. По сообщениям киберэкспертов, неизвестные злоумышленники получили несанкционированный доступ к базе данных и начали предлагать украденную информацию на китайских хакерских форумах и тёмных маркетплейсах.

УК Biobank заявила, что проведённое расследование показало отсутствие скомпрометированной персональной идентификационной информации, такой как имена, адреса или номера документов участников. Однако организация подтвердила, что киберпреступники получили доступ к медицинским данным, включая информацию о состоянии здоровья, результаты анализов и генетические сведения. Это различие между типами утёкших данных частично снижает непосредственный риск кража личности, но остаётся критическим нарушением конфиденциальности в сфере здравоохранения.

Инцидент подчёркивает уязвимость крупных цифровых медицинских архивов, особенно учитывая растущую ценность биологических данных на чёрных рынках. Киберпреступники всё чаще нацеливаются на учреждения здравоохранения благодаря высокой стоимости медицинской информации и возможности использования её в целях мошенничества, вымогательства или научных исследований. UK Biobank является одним из крупнейших в мире хранилищ генетической информации и биологических образцов, что делает его чрезвычайно привлекательной целью для киберпреступников.

Организация заявила, что сотрудничает с британскими и международными органами правоохраны, чтобы расследовать происшедшее. Участникам биобанка рекомендовано тщательно контролировать финансовые счета и кредитные отчёты, несмотря на заверения об отсутствии утечки идентификационных данных.