Хакеры "слили" данные МВД, украденные во время взлома 14 января, — киберэксперт

Хакеры "слили" данные МВД, украденные во время взлома 14 января, — киберэксперт

Хакер опубликовал новых данные, полученных в результате хакерской атаки на государственные сайты Украины в ночь с 13 на 14 января. Об этом специалист по кибербезопасности Кир Важницкий написал на своей странице в Facebook 12 февраля.

По его словам, хакер разместил на сайте в даркнете два новых файла, подписанные db_wanted и health.mia. Первый весит 3,5 ГБ и содержит копию MySQL-базы публичного реестра розыска — данные, которые содержатся на сайте МВД в открытом доступе.

"IT-специалистам смотреть категорически противопоказано, потому что там адок и диджитализация уровня 90-х годов. Другим не интересно. Я проверил, ничего намеренно не добавлено. А вот МВД обновлять реестр могли бы и более регулярно", — прокомментировал эксперт. 

Второй же файл содержит 100 ГБ "чувствительной медицинской информации", в том числе конфиденциальные данные о пациентах, процедурах, результатах анализов. Большинство записей датируются 2019-2021 годами. Структура ссылок в базе пуш-сообщений с домена health.mia.software указывает на то, что данные были слиты из Департамента здравоохранения и реабилитации МВД.

"Это не "база ЭСЗО" (Электронная система здравоохранения — ред.), как некоторые начали утверждать. Это три базы postgresql и две mongodb МИС-систем "Медстар" с модулями idis2go и обмена данными с ЭСЗО", — подчеркнул Кир Важницкий. — "Что с этим делать? Наверное, ничего. Большинство пострадавших – люди из системы МВД. У них есть Киберполиция. Пусть разбираются сами".

Примечательно, что файлы разместил пользователь с ником FreeCivilian, который ранее опубликовал фрагменты персональных данных украинцев, якобы украденные из государственного портала "Дія" и "Кабинета водителя". Сейчас эта база объемом 765 ГБ отмечена, как проданная. Тем не менее, новые "дампы" опубликованы полностью.

"Это подтверждает отсутствие коммерческих мотивов и намекает на не очень удачную попытку продолжения активного мероприятия", — предположил Кир Важницкий в своем посте.

Фокус