Дар домени ҷамъиятӣ пойгоҳи додаи MongoDB ёфт шуд, ки аутентификатсияро талаб намекард, ки дар он маълумот аз истгоҳҳои тиббии таъҷилии Маскав (EMS) мавҷуд буд.
Мутаассифона, ин ягона мушкилот нест: аввалан, ин дафъа маълумот воқеан фош шуд ва дуюм, ҳама маълумоти ҳассос дар сервере, ки дар Олмон ҷойгир аст, нигоҳ дошта шуданд (Ман мепурсам, ки оё ин ягон қонун ё дастури идораро вайрон мекунад?).
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Информация взята либо из открытых источников, либо была предоставлена автору анонимными доброжелателями.
Сервер бо пойгоҳи додаҳо бо номи "ssmp", дар сайти провайдери машҳури хостинги Hetzner дар Олмон ҷойгир аст.
Бар асоси далелҳои ғайримустақим маълум шуд, ки соҳиби эҳтимолии сервер ва пойгоҳи додаҳо - як ширкати русӣ ҶДММ "Системаҳои интеллектуалии компютерӣ".
Дар саҳифаи ci-systems.com/solutions/programs-smp/, ширкат ба мо мегӯяд:
EMS ИДМ як маҳсулоти нармафзорест, ки барои автоматикунонии кори стансияҳои ёрии таъҷилӣ (махсус) дар ҳудуди як субъекти Федератсияи Русия пешбинӣ шудааст ва инҳоро таъмин менамояд:
- қабули зангҳо;
- бақайдгирии зангҳо ва масир;
- ташаккул, мониторинг ва идоракунии дастаҳои сайёри стансияҳои НИМЗ;
- ба таври оммавӣ иваз кардани дастаҳои ёрии таъҷилии тиббӣ ҳангоми барҳам додани ҳолати фавқулодда;
- фаъолияти маркази ягонаи коркарди зангҳои EMS;
- мубодилаи маълумот бо системаҳои иттилоотии беруна.
Андозаи базаи маълумот 17.3 ГБ буда, дорои:
- сана/вақти занги фавқулодда
- Номи пурраи аъзоёни бригадаи ёрии таъҷилӣ (аз ҷумла ронанда)
- рақами рақами мошини ёрии таъҷилӣ
- ҳолати мошини ёрии таъҷилӣ (масалан, "дар занг омадан")
- суроғаи занг
- Номи пурра, санаи таваллуд, ҷинси бемор
- тавсифи ҳолати бемор (масалан, «ҳарорати >39, суст пастшаванда, калонсолон»)
- Номи пурраи шахсе, ки мошини ёрии таъҷилиро даъват кардааст
- рақами тамос
- ва бисёр чизҳои дигар…
Маълумот дар пойгоҳи додаҳо ба сабти як навъ системаи мониторинг/пайгирӣ барои раванди анҷом додани вазифа монанд аст. Майдони ҷолиб аст "маълумот"дар ҷадвал"Таърихи_маълумот".
(Албатта, дар расми боло ман кӯшиш кардам, ки ҳама маълумоти шахсиро пинҳон кунам.)
Тавре ки дар ибтидо навишта шуда буд, ин дафъа набуди аслӣ мушкили ягона нест.
Муҳимтар аз ҳама ин аст, ки ин махзани маълумотро бори аввал ҳакерҳои украинӣ аз гурӯҳ кашф кардаанд THack3forU, ки дар MongoDB ёфтшуда паёмҳои гуногун мегузоранд ва маълумотро нест мекунанд. Ин дафъа писарон бо ин фарқ карданд:
"Хакерӣ аз ҷониби THack3forU! Chanel.nPutin дик аст, nMeddvédeva ғазаб аст, nStrelkov харом аст,, nРусия ПОЁН аст!
ва албатта он, ки ҳамаи 17 ГБ-ро зеркашӣ карда, онҳоро дар формати CSV дар хостинги файл ҷойгир карданд mega.nz. Дар бораи чӣ гуна махзанҳои кушодаи MongoDB ошкор карда мешаванд - .
Ҳамин ки соҳиби махзани маълумот муайян карда шуд, ман ба ӯ огоҳинома фиристодам, ки то ҳол дастрасӣ ба пойгоҳи додаҳоро қатъ кунад, гарчанде ки аллакай дер шуда буд - маълумот "нобуд" шуд.
Бори аввал муҳаррики ҷустуҷӯ Шодан ин махзани маълумотро 28.06.2018 сабт кард ва ниҳоят дастрасӣ ба он 08.04.2019 дар ҷое аз соати 17:20 то 18:05 (бо вақти Маскав) баста шуд. Аз эълони огоҳинома каме камтар аз 6 соат гузашт.
Хабарҳо дар бораи ихроҷи иттилоот ва инсайдерҳоро ҳамеша дар канали ман дар Telegram пайдо кардан мумкин аст "".
Манбаъ: will.com