Julkisesti löydettiin MongoDB-tietokanta, joka ei vaatinut autentikointia ja joka sisälsi tietoa Moskovan ensiapuasemilta (EMS).
Valitettavasti tämä ei ole ainoa ongelma: ensinnäkin tällä kertaa tiedot todella vuotivat, ja toiseksi kaikki arkaluonteiset tiedot tallennettiin Saksassa sijaitsevalle palvelimelle (Haluaisin kysyä, onko tämä lain tai osastojen ohjeiden vastaista?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Palvelin, jossa on tietokanta nimeltä "ssmp", sijaitsee kuuluisan hosting-palveluntarjoajan Hetznerin sivustolla Saksassa.
Epäsuorien todisteiden perusteella oli mahdollista tunnistaa palvelimen ja tietokannan väitetty omistaja - venäläinen yritys LLC "Computer Intelligent Systems".
Sivulla c-i-systems.com/solutions/programs-smp/ yritys kertoo meille:
EMS CIS on ohjelmistotuote, joka on suunniteltu automatisoimaan ensiavun (erikoislääkärin) asemien (EMS) toimintaa Venäjän federaation muodostavan yksikön rajojen sisällä ja tarjoaa:
- puheluiden vastaanottaminen;
- puheluiden rekisteröinti ja uudelleenohjaus;
- EMS-asemien liikkuvien ryhmien muodostaminen, valvonta ja hallinta;
- ensiapupalveluryhmien joukkomuutos hätätilanteissa;
- yhden EMS-puhelunkäsittelykeskuksen toiminta;
- tiedonvaihto ulkoisten tietojärjestelmien kanssa.
Tietokanta oli kooltaan 17.3 Gt ja se sisälsi:
- hätäpuhelun päivämäärä/aika
- Ambulanssin miehistön jäsenten koko nimi (mukaan lukien kuljettaja)
- ambulanssin rekisterinumero
- ambulanssiajoneuvon tila (esimerkiksi "saapumassa puheluun")
- soittoosoite
- Potilaan koko nimi, syntymäaika, sukupuoli
- kuvaus potilaan tilasta (esim. "lämpö >39, heikosti laskeva, aikuinen")
- Ambulanssin soittaneen henkilön koko nimi
- yhteysnumero
- ja paljon enemmän…
Tietokannan tiedot ovat samanlaisia kuin jonkinlaisen seuranta-/seurantajärjestelmän loki tehtävän suorittamista varten. Kiinnostaa ala"tiedot" pöydässä "assign_data_history'.
(Yllä olevassa kuvassa yritin tietysti piilottaa kaikki henkilötiedot.)
Kuten alussa kirjoitettiin, autentikoinnin puute ei ole tällä kertaa ainoa ongelma.
Tärkeintä on, että tämän tietokannan löysivät ensin ukrainalaiset hakkerit ryhmästä THack3forU, jotka jättävät löydettyyn MongoDB:hen erilaisia viestejä ja tuhoavat tietoja. Tällä kertaa pojat erottuivat tällä:
"THack3forU:n hakkeroitu! Chanel.nPutin on kusipää,nMeddvédeva on paskiainen,nStrelkov on paskiainen,nVenäjä on POHA!
ja tietysti se, että ladattuaan kaikki 17 Gt, he julkaisivat ne CSV-muodossa tiedostopalvelimelle Mega.nz. Tietoja siitä, kuinka avoimet MongoDB-tietokannat havaitaan - .
Heti kun tietokannan omistaja tunnistettiin, lähetin hänelle ilmoituksen, jossa ehdotin edelleen sulkea pääsy tietokantaan, vaikka se oli jo liian myöhäistä - tiedot olivat "poissa".
Ensimmäistä kertaa hakukone shodanin tallensi tämän tietokannan 28.06.2018, ja pääsy siihen suljettiin lopulta 08.04.2019, jossain välillä 17-20 (Moskovan aikaa). Ilmoituksesta on kulunut hieman alle 18 tuntia.
Uutisia tietovuodoista ja sisäpiiriläisistä löytyy aina Telegram-kanavaltani"'.
Lähde: will.com