В сети оказался в открытом доступе документ (уже недоступен) с личными данными пациентов службы подмосковной скорой помощи. В нем были имена, адреса и телефоны тех, кто обращался в скорую в Мытищах, Дмитрове, Долгопрудном, Королеве и Балашихе.
В файле собрана информация о дате и времени вызова, а также есть описание состояния пациента по прибытию врачей.
В компании Group-IB, которая занимается информационной защитой и борется с киберугрозами, сообщили, что утечка произошла через систему управления базами данных MongoDB (одна из самых популярных систем управления базами данных с открытым исходным кодом).
«В том, что такая база утекла, нет ничего удивительного, поскольку она находилась практически в открытом доступе и не требовала авторизации или других настроек безопасности, — отметила руководитель группы исследования сложных угроз компании Group-IB Анастасия Тихонова. Она пояснила, что специальные поисковики позволяют хакерам находить такие базы и подключаться к ним.
В Group-IB считают, что данные опубликовали украинские хакеры THack3forU. Они используют взлом компьютерных сетей для продвижения идеологии свободы слова и политических свобод.
«Тот факт, что в данном случае используется система, в которой все данные открыты и хранятся не в России, показывает, что и ее разработка и приемка не учитывали требования законодательства», — объяснил руководитель департамента системных решений Group-IB Антон Фишман.
Антивирусный эксперт «Лаборатории Касперского» Денис Легезо отметил, что администраторы при формировании базы данных проигнорировали настройки безопасности.
"Администраторы обязательно должны иметь это в виду, не оставлять настройки по умолчанию, не открывать лишние порты, обновлять ПО, следить за журналами событий и найденными уязвимостями», — сказал он.