FreeCivilian – тот же пользователь, который после атаки на украинские госсайты в январе выложил базу, якобы украденную с госпортала "Дія". Теперь он опубликовал сразу два новых дампа (копии внутренних данных), полученных с ресурсов wanted.mvs.gov.ua и health.mia.
Первый, как пояснил Важницкий, содержит копию базы публичного реестра розыска – это публичная информация, доступная также в формате открытых данных.
А вот второй дамп, health.mia, содержит 96,7 ГБ так называемой чувствительной информации, вероятно, принадлежащей департаменту здравоохранения и реабилитации Министерства внутренних дел Украины. По словам Важницкого, в базе собраны личные данные пациентов, сведения о процедурах и результаты анализов пациентов территориальных медицинских объединений МВД. Данные датированы 2019−2021 годами.
На то, что источник утечки – департамент здравоохранения и реабилитации МВД Украины, по мнению эксперта, указывает также структура ссылок в базе пуш-сообщений, содержащих упоминание домена health.mia.software – медицинской информационной системы "Здоровье".
В компании Medstar Solutions уточнили, что "Здоровье" – отдельный информационный продукт, который создан госпредприятием "Инфотех" на основе кода и технологий, проданных Medstar Solutions в 2020 году. Компания подчеркнула, что не принимала участия в развитии, администрировании и обеспечении киберзащиты этой информационной системы, но готова помочь в расследовании инцидента.
Контекст
В 2021 году СБУ нейтрализовала более 2000 кибератак на правительственные ресурсы Украины.
В ночь на 14 января 2022 года хакеры взломали ряд украинских правительственных сайтов. Они разместили угрожающие сообщения на украинском, русском и польском языках и перечеркнутые изображения герба, флага и карты Украины, а также профиля свиньи. В текстах были ошибки, изображение герба искажено, а сообщение на польском написано так, словно для его создания использовали плохой переводчик, обратили внимание СМИ.
В Госспецсвязи говорили, что эта атака – самая мощная за последние четыре года. В результате ее пострадали около 70 сайтов украинских госструктур как регионального, так и общенационального уровня. Не работали сайты ряда министерств, портал судебной власти Украины, Единый реестр судебных решений и сайт Верховного Суда.
В МИД Украины намекнули на российский след взлома. Связь атаки с Россией допускают также в Центре стратегических коммуникаций при Министерстве культуры и информационной политики. В причастности РФ к инциденту не сомневается секретарь Совета национальной безопасности и обороны Украины Алексей Данилов. Его заместитель Сергей Демедюк считает, что кибератака может быть связана со спецслужбами Беларуси.
В министерстве иностранных дел Польши осудили атаку, а публикацию сообщения на польском языке расценили как очередную попытку дестабилизировать польско-украинские отношения.
В Госспецсвязи Украины отметили, что для нарушения работы систем злоумышленники произвели шифрование или удаление данных либо вручную (путем удаления виртуальных машин), либо с применением по меньшей мере двух разновидностей вредоносных программ.