Украинские хакеры украли базу данных российской скорой помощи и выложили в Сеть
09 апр 2019 15:40 #79579
от ICT
Медицинские данные в свободном доступе В Сети получила распространение внушительных размеров база данных пациентов подмосковной скорой помощи. Объединенная в файл с расширением .CSV объемом 17,84 ГБ, она находится в свободном доступе на файлообменнике Mega. На момент публикации материала возможность скачать базу сохранялась. Как пояснили CNews в компании Group-IB, специализирующейся на предотвращении кибератак, кражу и распространение БД подмосковной скорой помощи приписывают украинской группировке хакеров THack3forU. Своим поступком они, по всей видимости, хотели привлечь к себе внимание. Причастность THack3forU к случившемуся на 9 апреля 2019 г. доказана не была. Причина утечки Специалисты Group-IB сообщили CNews, что утекшая база данных была построена на СУБД MongoDB. По словам руководителя группы исследования сложных угроз Group-IB Анастасии Тихоновой, украденная БД изначально находилась в открытом доступе. Она отметила также, что злоумышленники нашли эту базу, воспользовавшись специализированные поисковыми системами для обнаружения доступных баз данных, к которым можно подключиться без логина и пароля. Анастасия Тихонова подчеркнула, что база данных, содержащая в себе столь обширное количество личной информации, может привлечь внимание других злоумышленников. Они могут воспользоваться этими сведениями в своих целях.
Хакеры без зазрения совести могут украсть любую информацию, даже медицинскую Подобные способы заявить о себе, добавила Анастасия Тихонова, хакеры используют очень часто, так как серверы MongoDB нередко подвержены взломам по причине неправильной настройки или отсутствия запроса авторизации. Хакеры регулярно оставляют в таких БД свои призывы и послания к обществу. Что содержит БД? Утекший файл содержит в себе значительное количество личных данных россиян. В их число входит имя вызвавшего скорую помощь, контактны телефон, описание состояния пациента по прибытию врачей, дата и время вызова, а также адрес, на который был произведен выезд скорой помощи. База содержит данные подстанций скорой помощи в Дмитрове, Королеве, Балашихе, Мытыщах и Королеве. Возможные последствия Руководитель департамента системных решений Group-IB Антон Фишман подчеркнул, что инцидент с кражей БД скорой помощи выявил недостаточное внимание к защите персональных медицинских данных. По его мнению, этот вид информации относится к наиболее критичным, и его следует надежно защищать и хранить только на территории России. Случившееся выявляет сразу несколько нарушений: Федерального закона «О персональных данных», приказа ФСТЭК № 21 и постановлений Правительства № 1119 и № 687. К тому же, система, применяемая для хранения столь важных личных данных, размещает их за пределами России. Антон Фишман отметил, что ее разработка и приемка не учитывали требования российского законодательства. Проблемы с медицинскими данными в России Кража БД подмосковной скорой помощи – уже не первый в России случай утечки медицинских данных. В марте 2019 г. стало известно, что управление здравоохранения Липецкой области с 2018 г.
http://safe.cnews.ru/news/top/2019-03-22_na_sajt_goszakupok_v_otkrytyj_dostup_vylozhili
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
За год хакеры украли у россиян почти 350 млн рублей при помощи Android-вирусов | 18.65 | Четверг, 13 октября 2016 |
Хакеры выложили в Сеть личные данные 20 тысяч сотрудников ФБР | 18.46 | Вторник, 09 февраля 2016 |
Хакеры выложили код Госуслуг в открытый доступ | 14.57 | Среда, 29 декабря 2021 |
Хакеры выложили в открытый доступ пароли от 6,7 млн аккаунтов пользователей "Спрашивай.ру" | 14.11 | Понедельник, 11 мая 2015 |
Хакеры украли данные половины населения США | 13.66 | Пятница, 08 сентября 2017 |
МТС поможет скорой помощи | 13.59 | Понедельник, 19 декабря 2016 |
«Украинские хакеры» атаковали ДНР и ЛНР | 13.58 | Среда, 18 мая 2016 |
Хакеры украли банковские идентификаторы половины населения США | 13.51 | Среда, 09 мая 2018 |
Хакеры украли деньги, заплаченные за футболиста «Зенита» | 13.51 | Понедельник, 27 мая 2019 |
Выполнили угрозу: хакеры выложили в открытый доступ данные миллионов пользователей сайта знакомств для неверных супругов | 13.41 | Среда, 19 августа 2015 |