Индийский стартап в сфере носимых технологий для здоровья Ultrahuman сообщил о несанкционированном доступе к данным своих клиентов. Инцидент произошел после того, как злоумышленники получили учетные данные сотрудника компании через вредоносное программное обеспечение.
Об этом сообщает ProIT
Подробности кибератаки и реакция Ultrahuman
В письмах, которые были отправлены пострадавшим пользователям, Ultrahuman уточнила, что инцидент произошел 27 марта и касался системы внутренней аналитики. Компания оперативно выявила несанкционированный доступ, после чего отключила пораженную систему и аннулировала все доступы к ней.
Ultrahuman, основанная в 2019 году, специализируется на производстве умных колец и устройств для мониторинга метаболического здоровья, которые отслеживают такие показатели, как сон, физическая активность и восстановление организма. Наиболее известной является модель Ring Air, которая конкурирует с Oura Ring. Недавно компания представила устройство Ring Pro с улучшенными сенсорами и увеличенной автономностью.
Масштаб и последствия нарушения безопасности
По словам Ultrahuman, хакеры получили доступ к данным о состоянии здоровья примерно 0,1% пользователей через учетные данные, украденные с инфицированного ноутбука сотрудника. Исходя из ранее опубликованных данных о 700 тысячах активных пользователей ежемесячно, это означает, что как минимум 700 человек могли пострадать от утечки персональных данных. Точное количество пострадавших Ultrahuman не раскрывает, но отмечает, что пароли, платежная информация, производственные системы и устройства Ultrahuman Ring остались в безопасности.
“Наши системы оповещения о безопасности обнаружили инцидент в течение нескольких часов, и мы быстро закрыли уязвимость,” — сказал генеральный директор Ultrahuman Мохит Кумар в заявлении для TechCrunch.
Генеральный директор Ultrahuman Мохит Кумар также добавил, что компания уведомила регуляторов о событии. Объявление для пользователей было задержано из-за необходимости аудита и определения объема скомпрометированной информации.
Ultrahuman не раскрыла информацию о контактах с хакерами, а также не уточнила, какие именно данные подпадают под определение «данные о состоянии здоровья». Нарушение подчеркивает риски хранения личных данных пользователей на серверах таких компаний, ведь к ним могут получить доступ не только сотрудники, но и внешние злоумышленники или государственные органы.
В распространенном на сайте FAQ компания сообщила, что злоумышленники получили лишь «доступ для чтения» к системе, однако не подтвердила, был ли осуществлен экспорт данных пользователей.
Среди инвесторов Ultrahuman — такие фонды, как Nexus Venture Partners, Steadview Capital и Blume Ventures. По данным Tracxn, компания привлекла около 103 миллионов долларов инвестиций.