+12 Киев
FreeCivilian – тот же пользователь, который после атаки на украинские госсайты в январе выложил базу, якобы украденную с госпортала "Дія". Теперь он опубликовал сразу два новых дампа (копии внутренних данных), полученных с ресурсов wanted.mvs.gov.ua и health.mia.
Первый, как пояснил Важницкий, содержит копию базы публичного реестра розыска – это публичная информация, доступная также в формате открытых данных.
А вот второй дамп, health.mia, содержит 96,7 ГБ так называемой чувствительной информации, вероятно, принадлежащей департаменту здравоохранения и реабилитации Министерства внутренних дел Украины. По словам Важницкого, в базе собраны личные данные пациентов, сведения о процедурах и результаты анализов пациентов территориальных медицинских объединений МВД. Данные датированы 2019−2021 годами.
На то, что источник утечки – департамент здравоохранения и реабилитации МВД Украины, по мнению эксперта, указывает также структура ссылок в базе пуш-сообщений, содержащих упоминание домена health.mia.software – медицинской информационной системы "Здоровье".
В компании Medstar Solutions уточнили, что "Здоровье" – отдельный информационный продукт, который создан госпредприятием "Инфотех" на основе кода и технологий, проданных Medstar Solutions в 2020 году. Компания подчеркнула, что не принимала участия в развитии, администрировании и обеспечении киберзащиты этой информационной системы, но готова помочь в расследовании инцидента.
