Хакери виклали в публічний доступ базу з медичними даними співробітників МВС, включаючи Монастирського, Авакова та навіть прем’єр-міністра Шмигаля
Перший, пояснює експерт з кібербезпеки Кір Важницький, містить копію MySQL бази публічного реєстру розшуку – це публічна інформація, доступна також у форматі відкритих даних.
Другий дамп — health.mia — 96,7 ГБ чутливої інформації, яка, ймовірно, належить Департаменту охорони здоров’я та реабілітації Міністерства внутрішніх справ України.
За словами Важницького, у базі зібрано особисті дані пацієнтів, відомості про процедури та результати аналізів пацієнтів територіальних медичних об’єднань МВС. Дані датовані 2019-2021 роками, зазначає видання НВ Бізнес.
«Це три бази postgresql і дві mongodb МІС -систем ( Інформаційні системи управління – Ред.) Медстар з модулями idis2go та обміну даними з ЕСОЗ. Структура посилань на базі пуш-повідомлень (домен health.mia.software) вказує на те, що джерело витоку — Департамент охорони здоров’я та реабілітації МВС України», — повідомив експерт.
Користувая Твіттер під ніком “Партизан Ґрутенко” проаналізував викладені дампи та знайшов персональні дані екс міністра внутрішніх справ Авакова, нинішнього міністра Монастирського та навіть премьер-міністра Шмигаля.
Втім, Арсенбарісич @AvakovArsen не переймайтеся.
Не одні ви постраждали.
Нинішнього міністра, Монастирського, теж злили з тельбухами. Чи він сам себе злив.
Прекрасна ілюстрація повного профанства всієї зеленої команди.
Браво pic.twitter.com/DuOYWNN0gd— Партизан Ґрутенко 🇺🇦 (@YaYeGrud) February 11, 2022
У Державній службі спеціального зв’язку та захисту інформації журналісту НВ Бізнес повідомили, що до ДСССЗІ щодо витоку таких чутливих даних звернень не надходило.
«Скоріше за все, це теж [як і у випадку, з нібито продажем даних з Дії] «вкидання», як частина інформаційної війни», — припустили у спецслужбі.
У той же час, експерти у сфері кібербезпеки, знайомі з ситуацією, припускають, що причиною витоку медичної інформації співробітників МВС могла стати атака ланцюга поставок (аналогічна атаці 13 січня ).
За даними кількох незалежних дослідників, опитаних НВ «Бізнес», могли бути атаковані ресурси державного підприємства “Інфотех” – компанії зі сфери управління МВС, яка є офіційним постачальником інформаційно-цифрових послуг з розробки та впровадження своїх програмних продуктів під торговою маркою МІА.
Джерело НВ Бізнес у Міністерстві внутрішніх справ підтвердило факт витоку медичних даних та те, що причиною витоку могло стати отримання зловмисниками доступу до ресурсів ДП «Інфотех». Наразі, за даними джерела, проводиться внутрішнє розслідування.
Контекст . База здоров’я. mia, як назвав її FreeCivilian, відсилає до продукту ДП «Інфотех» МІА: Здоров’я — медична інформаційна система для забезпечення автоматизації, ведення обліку медичних послуг та управління медичною інформацією в електронному вигляді. У МІА: Здоров’я 4 основні програмні модулі — Реєстратура ( Створення та редагування профілю пацієнта, реєстрація та маршрутизація пацієнтів по лікарях, нагадування пацієнтам про візит через смс та ін); Лікар ( модуль для ведення електронної медкнижки пацієнта, для забезпечення лікаря оперативною та актуальною інформацією з даними діагностичних досліджень, результатами або обстеженнями іншими фахівцями тощо); Стаціонар ( Зміст пацієнта в стаціонарі, діагноз, лікування, управління ліжкомісцями та ін.); Адміністрація ( відповідає за взаємодію з e-Health, управління обліковими записами користувачів, формування довідкової інформації та ін.).
НВ Бізнес не вдалося зв’язатися з представниками ДП «Інфотех» та отримати коментар. Ми також не можемо отримати підтвердження чи спростування інформації про те, що співробітники держпідприємства могли приховати факт злому, який стався у грудні 2021 року.
Засновник Українського кіберальянсу Артем Карпінський у коментарі НВ Бізнес зазначив, що атака, яка призвела до витоку медичних даних співробітників МВС, є складовою глобальної гібридної війни проти держави, так само як і серія атак на державні інформаційні ресурси (атаки 13 січня).
«Це все один ланцюжок подій і вони продовжують нас атакувати. Є відчуття, що NotPetya впевнено опускається на друге місце [у списку найнебезпечніших атак на українську ІТ-інфраструктуру]», – говорить Карпінський.
Tweet