Украинские хакеры украли базу данных российской скорой помощи и выложили в Сеть

Медицинские данные в свободном доступе В Сети получила распространение внушительных размеров база данных пациентов подмосковной скорой помощи. Объединенная в файл с расширением .CSV объемом 17,84 ГБ, она находится в свободном доступе на файлообменнике Mega. На момент публикации материала возможность скачать базу сохранялась. Как пояснили CNews в компании Group-IB, специализирующейся на предотвращении кибератак, кражу и распространение БД подмосковной скорой помощи приписывают украинской группировке хакеров THack3forU. Своим поступком они, по всей видимости, хотели привлечь к себе внимание. Причастность THack3forU к случившемуся на 9 апреля 2019 г. доказана не была. Причина утечки Специалисты Group-IB сообщили CNews, что утекшая база данных была построена на СУБД MongoDB. По словам руководителя группы исследования сложных угроз Group-IB Анастасии Тихоновой, украденная БД изначально находилась в открытом доступе. Она отметила также, что злоумышленники нашли эту базу, воспользовавшись специализированные поисковыми системами для обнаружения доступных баз данных, к которым можно подключиться без логина и пароля. Анастасия Тихонова подчеркнула, что база данных, содержащая в себе столь обширное количество личной информации, может привлечь внимание других злоумышленников. Они могут воспользоваться этими сведениями в своих целях. Хакеры без зазрения совести могут украсть любую информацию, даже медицинскую Подобные способы заявить о себе, добавила Анастасия Тихонова, хакеры используют очень часто, так как серверы MongoDB нередко подвержены взломам по причине неправильной настройки или отсутствия запроса авторизации. Хакеры регулярно оставляют в таких БД свои призывы и послания к обществу. Что содержит БД? Утекший файл содержит в себе значительное количество личных данных россиян. В их число входит имя вызвавшего скорую помощь, контактны телефон, описание состояния пациента по прибытию врачей, дата и время вызова, а также адрес, на который был произведен выезд скорой помощи. База содержит данные подстанций скорой помощи в Дмитрове, Королеве, Балашихе, Мытыщах и Королеве. Возможные последствия Руководитель департамента системных решений Group-IB Антон Фишман подчеркнул, что инцидент с кражей БД скорой помощи выявил недостаточное внимание к защите персональных медицинских данных. По его мнению, этот вид информации относится к наиболее критичным, и его следует надежно защищать и хранить только на территории России. Случившееся выявляет сразу несколько нарушений: Федерального закона «О персональных данных», приказа ФСТЭК № 21 и постановлений Правительства № 1119 и № 687. К тому же, система, применяемая для хранения столь важных личных данных, размещает их за пределами России. Антон Фишман отметил, что ее разработка и приемка не учитывали требования российского законодательства. Проблемы с медицинскими данными в России Кража БД подмосковной скорой помощи – уже не первый в России случай утечки медицинских данных. В марте 2019 г. стало известно, что управление здравоохранения Липецкой области с 2018 г. http://safe.cnews.ru/news/top/2019-03-22_na_sajt_goszakupok_v_otkrytyj_dostup_vylozhili Ссылка на источник