Удар гибридной войны. В даркнете опубликовали базу c медицинскими данными сотрудников МВД

Пользователь под ником FreeCivilian, известный как продавец данных якобы из Дии, опубликовал в даркнете базу данных, в которой содержится медицинская информация сотрудников украинского Министерства внутренних дел.

Источник НВ Бизнес в МВД подтвердил факт утечки. Рассказываем детали.

FreeCivilian, который позиционирует себя как продавец баз с персональными данными украинцев, опубликовал сразу два новых дампа — wanted.mvs.gov.ua и health.mia.

Базы данных, которые якобы есть в распоряжении FreeCivilian / Фото: скриншот

Первый, объясняет эксперт по кибербезопасности Кир Важницкий, содержит копию MySQL базы публичного реестра розыска — это публичная информация, доступная также в формате открытых данных.

Второй дамп — health.mia — 96,7 ГБ чувствительной информации, вероятно принадлежащей Департаменту здравоохранения и реабилитации Министерства внутренних дел Украины. По словам Важницкого, в базе собраны личные данные пациентов, сведения о процедурах и результаты анализов пациентов территориальных медицинских объединений МВД. Данные датированы 2019−2021 годами.

«Это три базы postgresql и две mongodb МИС-систем (информационные системы управления — Ред.) Медстар с модулями idis2go и обмена данными с ЕСОЗ. Структура ссылок в базе пуш-сообщений (домен health.mia.software) указывает на то, что источник утечки — Департамент здравоохранения и реабилитации МВД Украины», — сообщил эксперт.

В Государственной службе специально связи и защиты информации журналисту НВ Бизнес сообщили, что к ГСССЗИ по поводу утечки таких чувствительных данных обращений не было.

«Судя по всему, это тоже [как и в случае, с якобы продажей данных из Дии] „вброс“, как часть информационной войны», — предположили в спецслужбе.

В то же время, эксперты в сфере кибербезопасности, знакомые с ситуацией, предполагают, что причиной утечки медицинской информации сотрудников МВД могла стать атака на цепочку поставок (аналогичная атаке 13 января).

По данным нескольких независимых исследователей, опрошенных НВ Бизнес, могли быть атакованы ресурсы государственного предприятия «Инфотех» — компании из сферы управления МВД, которая является официальным поставщиком информационно-цифровых услуг по разработке и внедрению своих программных продуктов под торговой маркой МИА.

Источник НВ Бизнес в Министерстве внутренних дел подтвердил факт утечки медицинских данных и то, что причиной утечки могло стать получение злоумышленниками доступа к ресурсам ГП «Инфотех». На данный момент, по данным источника, проводится внутренне расследование.

Контекст. База health.mia, как назвал её FreeCivilian, отсылает к продукту ГП «Инфотех» МІА: Здоров’я — медицинской информационной системе для обеспечения автоматизации, ведения учета медицинских услуг и управления медицинской информацией в электронном виде. В МІА: Здоров’я 4 основных программных модуля — Регистратура (создание и редактирование профиля пациента, регистрация и маршрутизация пациентов по врачам, напоминание пациентам о визите через смс и пр.); Врач (модуль для ведения электронной медкнижки пациента, для обеспечение врача оперативной и актуальной информацией с данными диагностических исследований, результатами или обследованиями другими специалистами и пр.); Стационар (содержание пациента в стационаре, диагноз, лечение, управление койкоместами и пр.); Администрирование (отвечает за взаимодействие с e-Health, управление учетными записями пользователей, формирование справочной информации и пр.).

                                         Фото: скриншот

НВ Бизнес не удалось связаться с представителями ГП «Инфотех» и получить комментарий. Мы также не можем получить подтверждение или опровержение информации о том, что сотрудники госпредприятия могли скрыть факт взлома, который произошел в декабре 2021.

Основатель Украинского киберальянса Артем Карпинский в комментарии НВ Бизнес отметил, что атака, которая привела к утечке медицинских данных сотрудников МВД, является составляющей глобальной гибридной войны против государства, равно как и серия атак на государственные информационные ресурсы (атаки 13 января).

«Это все одна цепочка событий и они продолжают нас атаковать. Есть ощущение, что NotPetya уверенно опускается на второе место [в списке самых опасных атак на украинскую ИТ-инфраструктуру]», — говорит Карпинский.