Хакери "злили" дані МВС, вкрадені під час злому 14 січня, — кіберексперт
Той самий автор раніше виклав базу, нібито вкрадену з держспорту "Дія". Наразі вона відзначена як продана.
Хакер опублікував нові дані, отримані в результаті атаки хакерів на державні сайти України в ніч з 13 на 14 січня. Про це фахівець із кібербезпеки Кір Важницький написав на своїй сторінці у Facebook 12 лютого.
За його словами, хакер розмістив на сайті в даркнеті два нових файли, підписані "db_wanted" та "health.mia". Перший важить 3,5 ГБ і містить копію MySQL-бази публічного реєстру розшуку – дані, що містяться на сайті МВС у відкритому доступі.
"IT-фахівцям дивитися категорично протипоказано, бо там адок і диджиталізація рівня 90-х років. Іншим не цікаво. Я перевірив, нічого навмисно не додано. А от МВС оновлювати реєстр могли б і регулярніше", — прокоментував експерт.
Другий файл містить 100 ГБ "чутливої медичної інформації", у тому числі конфіденційні дані про пацієнтів, процедури, результати аналізів. Більшість записів датується 2019-2021 роками. Структура посилань на базі пуш-повідомлень з домену health.mia.software вказує на те, що дані були злиті з Департаменту охорони здоров'я та реабілітації МВС.
"Це не "база ЕСЗО" (Електронна система охорони здоров'я — ред.), як деякі почали стверджувати. Це три бази postgresql і дві mongodb МІС-систем "Медстар" з модулями idis2go та обміну даними з ЕСЗО", — підкреслив Кір Важницький. — "Що з цим робити? Напевно, нічого. Більшість постраждалих – люди із системи МВС. Вони мають Кіберполіцію. Нехай розбираються самі".
Примітно, що файли розмістив користувач із ніком FreeCivilian, який раніше опублікував фрагменти персональних даних українців, які нібито викрадені з державного порталу "Дія" та "Кабінета водія". Наразі ця база обсягом 765 ГБ відзначена як продана. Проте нові "дампи" опубліковані повністю.
"Це підтверджує відсутність комерційних мотивів та натякає на не дуже вдалу спробу продовження активного заходу", — припустив Кір Важницький у своєму посту.
Раніше стало відомо, що користувач FreeCivilian виставив на продаж дані українців за $15 тисяч. База містить імена, прізвища, по-батькові, дати народження, номери телефонів, ідентифікаційні коди, паспортні дані. Для перегляду автор розмістив три архіви обсягом понад 11,4 ГБ.
Пізніше експерт з кібербезпеки Андрій Баранович повідомив, що "злиті" дані є справжніми та свіжими. Він проаналізував записи та виявив у них елементи, схожі на прев'ю документів у "Дії", які практично неможливо підробити.
Український програміст знайшов у "злитій" базі данни 14-річного родича. Сім'я стверджує, що хлопець отримав паспорт лише у 2021 році та користувався лише додатком "Дія".