[svoboda] Хакеры выложили в Сеть базу с данными о вызовах скорой помощи в Московской области
Здравствуйте, свобода.
База данных, содержащая данные примерно о 360 000 вызовах, которые поступили
подмосковным службам скорой помощи, была выложена хакерами в открытый
доступ.
Как пишут "Ведомости", база содержит сведения о вызовах скорой в Мытищах,
Дмитрове, Долгопрудном, Королеве, Балашихе. Записи, которые хранятся в базе
в кодированном (но не зашифрованном) виде, содержат фамилии, имена и
отчества пациентов, сведения о и возрасте и жалобах, ставших причиной
вызова. Также в базе содержатся адреса и номера телефонов пациентов и
сведения о выезжавших к ним врачах. Последние записи датированы мартом.
Представители министерство здравоохранения Московской области сообщили
изданию, что по факту появления базы в Сети в настоящее время проходит
проверка. При этом пока что в ведомстве считают, что архив содержит
сведения, не имеющие отношения к реальным жителям Подмосковья. В
министерстве также отметили, что работа службы скорой помощи Московской
области автоматизирована при помощи Единой автоматизированной системы
управления службой скорой медицинской помощи. В это системе используются все
необходимые меры защиты данных в соответствии с законодательством.
По словам пресс-секретаря Роскомнадзора Вадима Ампелонского, ведомство
получило жалобу на утечку и проводит собственную проверку.
Злоумышленники, выложившие данные о пациентах, называют себя украинской
группировкой хакеров Thack3forU. По мнению экспертов из компании Group-IB,
таким способом хакеры, по всей видимости, хотели привлечь к себе внимание. В
компании также отметили, что данные, похищенные кибепреступниками, хранились
в базе типа MongoDB (ее серверы часто подвержены взломам из-за неправильной
настройки).
"В том, что такая база утекла, нет ничего удивительного, поскольку она
находилась практически в открытом доступе и не требовала авторизации или
других настроек безопасности. Существуют различные специализированные
поисковики, которые показывают доступные базы данных, к которым можно
подключиться. Многие хакерские группы или исследователи сканируют адреса и
ищут подобные открытые базы данных (как Mongo)", - рассказала РБК Анастасия
Тихонова, руководитель группы исследования сложных угроз компании Group-IB.
Руководитель департамента системных решений Group-IB Антон Фишман назвал
этот инцидент очень серьезным, отметив, что медицинские данные являются
очень чувствительными, и хакеры могут использовать их для вымогательства и
шантажа
