Второй инцидент

В компании "Damumed" подтвердили, что утечка конфиденциальной информации действительно произошла. Вероятным виновником мог стать авторизированный пользователь.

"От лица компании центр информационных технологий "Даму" сообщаю, что произошел инцидент передачи третьим лицам информации, содержащей конфиденциальные данные от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему "Damumed"", - говорится в сообщении компании.

Отмечается, что медицинская компания готовит материалы для передачи в правоохранительные органы, чтобы провести тщательную проверку.

Кроме того, по данным центра информационных технологий "Даму", в общедоступные ресурсы сведения не утекли.

Специалисты Центра анализа и расследования кибератак (ЦАРКА) заявили, что утечка медицинских данных могла произойти из-за неавторизованного доступа.

"Несколько дней назад аноним информировал ЦАРКА и еще несколько других организаций, о крупном инциденте - медицинская информация сотен тысяч пациентов сети клиник "Damumed" попала в сеть. Виной утечки стала элементарная ошибка – неавторизованный доступ к медицинским документам организации", - говорится в сообщении ЦАРКА, опубликованном в Telegram.

Специалисты ЦАРКА выразили надежду на то, что данный инцидент под личный контроль министра цифрового развития, оборонной и аэрокосмической промышленности Аскара Жумагалиева, виновные будут наказаны.

Напомним, всего несколько дней назад ЦАРКА заявила о крупнейшей утечки личных данных казахстанцев. В сеть попали сведения 11 миллионов казахстанцев, фактически представляющих все совершеннолетнее население страны.

Позже министр Жумагалиев прокомментировал инцидент, отметив, что правоохранительные органы займутся расследованием.