В даркнете опубликовали базу c медицинскими данными сотрудников МВД Украины – СМИ

Пользователь с ником FreeCivilian не первый раз выкладывает базы данных, предположительно взятые со взломанных государственных ресурсов
Фото: depositphotos.com (иллюстративное фото)
Пользователь под ником FreeCivilian, который позиционирует себя как продавец баз с персональными данными украинцев, выложил в даркнете (DarkNet) базу данных, в которой содержится медицинская информация сотрудников украинского Министерства внутренних дел. Скриншоты опубликовал 12 февраля специалист по кибербезопасности, старший консультант компании Armorum Solutions Кир Важницкий, источник "НВ Бизнес" в МВД подтвердил факт утечки.

FreeCivilian – тот же пользователь, который после атаки на украинские госсайты в январе выложил базу, якобы украденную с госпортала "Дія". Теперь он опубликовал сразу два новых дампа (копии внутренних данных), полученных с ресурсов wanted.mvs.gov.ua и health.mia.

Первый, как пояснил Важницкий, содержит копию базы публичного реестра розыска – это публичная информация, доступная также в формате открытых данных.

А вот второй дамп, health.mia, содержит 96,7 ГБ так называемой чувствительной информации, вероятно, принадлежащей департаменту здравоохранения и реабилитации Министерства внутренних дел Украины. По словам Важницкого, в базе собраны личные данные пациентов, сведения о процедурах и результаты анализов пациентов территориальных медицинских объединений МВД. Данные датированы 2019−2021 годами.

На то, что источник утечки – департамент здравоохранения и реабилитации МВД Украины, по мнению эксперта, указывает также структура ссылок в базе пуш-сообщений, содержащих упоминание домена health.mia.software – медицинской информационной системы "Здоровье".

В компании Medstar Solutions уточнили, что "Здоровье" – отдельный информационный продукт, который создан госпредприятием "Инфотех" на основе кода и технологий, проданных Medstar Solutions в 2020 году. Компания подчеркнула, что не принимала участия в развитии, администрировании и обеспечении киберзащиты этой информационной системы, но готова помочь в расследовании инцидента. 

Контекст:

В 2021 году СБУ нейтрализовала более 2000 кибератак на правительственные ресурсы Украины.

В ночь на 14 января 2022 года хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи. В текстах были ошибки, изображение герба искажено, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.

В Госспецсвязи говорили, что эта атака – самая мощная за последние четыре года. В результате ее пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда. 

В МИД Украины намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов. Его заместитель Сергей Демедюк считает, что кибератака может быть связана со спецслужбами Беларуси.

В министерстве иностранных дел Польши осудили атаку, а публикацию сообщения на польском языке расценили как очередную попытку дестабилизировать польско-украинские отношения.

В Госспецсвязи Украины отметили, что для нарушения работы систем злоумышленники произвели шифрование или удаление данных либо вручную (путем удаления виртуальных машин), либо с применением по меньшей мере двух разновидностей вредоносных программ.