Хакеры "слили" данные МВД, украденные во время взлома 14 января, — киберэксперт

Тот же автор ранее выложил базу, якобы украденную из госпортала "Дія". Сейчас она отмечена как проданная. Хакер опубликовал новых данные, полученных в результате хакерской атаки на государственные сайты Украины в ночь с 13 на 14 января.

Об этом специалист по кибербезопасности Кир Важницкий написал на своей странице в Facebook 12 февраля. Будь всегда в курсе событий вместе с телеграм-каналом Быстрый Фокус. По его словам, хакер разместил на сайте в даркнете два новых файла, подписанные db_wanted и health.mia.

Первый весит 3,5 ГБ и содержит копию MySQL-базы публичного реестра розыска — данные, которые содержатся на сайте МВД в открытом доступе. "IT-специалистам смотреть категорически противопоказано, потому что там адок и диджитализация уровня 90-х годов. Другим не интересно.

Я проверил, ничего намеренно не добавлено. А вот МВД обновлять реестр могли бы и более регулярно", — прокомментировал эксперт. Второй же файл содержит 100 ГБ "чувствительной медицинской информации", в том числе конфиденциальные данные о пациентах, процедурах, результатах анализов.

Большинство записей датируются 2019-2021 годами. Структура ссылок в базе пуш-сообщений с домена health.mia.software указывает на то, что данные были слиты из Департамента здравоохранения и реабилитации МВД. "Это не "база ЭСЗО" (Электронная система здравоохранения — ред.), как некоторые начали утверждать.

Это три базы postgresql и две mongodb МИС-систем "Медстар" с модулями idis2go и обмена данными с ЭСЗО", — подчеркнул Кир Важницкий. — "Что с этим делать? Наверное, ничего. Большинство пострадавших – люди из системы МВД.

У них есть Киберполиция. Пусть разбираются сами". Примечательно, что файлы разместил пользователь с ником FreeCivilian, который ранее опубликовал фрагменты