У даркнеті опублікували базу з медичними даними співробітників МВС України – ЗМІ

FreeCivilian – той самий користувач, який після атаки на українські держсайти в січні виклав базу, нібито вкрадену з держпорталу "Дія". Тепер він опублікував одразу два нові дампи (копії внутрішніх даних), отримані з ресурсів wanted.mvs.gov.ua і health.mia.

Перший, як пояснив Важницький, містить копію бази публічного реєстру розшуку – це публічна інформація, доступна також у форматі відкритих даних.

А ось другий дамп, health.mia, містить 96,7 ГБ так званої чутливої інформації, яка, імовірно, належить департаменту охорони здоров'я та реабілітації Міністерства внутрішніх справ України. За словами Важницького, у базі зібрано особисті дані пацієнтів, відомості про процедури й результати аналізів пацієнтів територіальних медичних об'єднань МВС. Дані датовано 2019–2021 роками.

На те, що джерело витоку – департамент охорони здоров'я та реабілітації МВС України, на думку експерта, вказує також структура посилань у базі пуш-повідомлень, що містять згадку про домен health.mia.software – медичної інформаційної системи "Здоров'я".

У компанії Medstar Solutions уточнили, що "Здоров'я" – окремий інформаційний продукт, створений держпідприємством "Інфотех" на базі коду й технологій, проданих Medstar Solutions 2020 року. Компанія наголосила, що не брала участі в розвитку, адмініструванні та забезпеченні кіберзахисту цієї інформаційної системи, але готова допомогти в розслідуванні інциденту.

Контекст:

2021 року СБУ нейтралізувала понад 2000 кібератак на урядові ресурси України.

У ніч на 14 січня 2022 року хакери зламали низку українських урядових сайтів. Вони розмістили загрозливі повідомлення українською, російською та польською мовами й перекреслені зображення герба, прапора і карти України, а також профілю свині. У текстах були помилки, зображення герба було спотворено, а повідомлення польською написане так, ніби для його створення використовували поганий перекладач, звернули увагу ЗМІ.

У Держспецзв'язку говорили, що ця атака – найпотужніша протягом останніх чотирьох років. Через неї постраждало приблизно 70 сайтів українських держструктур як регіонального, так і загальнонаціонального рівня. Не працювали сайти низки міністерств, портал судової влади України, Єдиний реєстр судових рішень і сайт Верховного Суду.

У МЗС України натякнули на російський слід злому. Зв'язок атак з Росією припускають також у Центрі стратегічних комунікацій при Міністерстві культури та інформаційної політики. У причетності РФ до інциденту не сумнівається секретар Ради національної безпеки і оборони України Олексій Данілов. Його заступник Сергій Демедюк вважає, що кібератака може бути пов'язаною зі спецслужбами Білорусі.

У міністерстві закордонних справ Польщі засудили атаку, а опублікування повідомлення польською мовою розцінили як чергову спробу дестабілізувати польсько-українські відносини.

У Держспецзв'язку України зазначили, що для порушення роботи систем зловмисники шифрували або видаляли дані або вручну (за допомогою видалення віртуальних машин), або із застосуванням щонайменше двох різновидів шкідливих програм.