Пророссийские хакерские группировки «Смешарики» и Perunswaroga заявили о взломе серверов украинской сети медицинских центров MamaPapa. Об этом со ссылкой на хактивистов сообщает издание SecPost.
По данным, предоставленным представителем хакеров, было скопировано более 73 ГБ конфиденциальной информации, включая копии паспортов клиентов, результаты анализов и иные персональные данные. Сеть, насчитывающая около 25 центров по Украине, продолжает работу, однако ее сайт заблокирован злоумышленниками.
В ходе атаки также было установлено, что украинская клиника связана с казахстанским медицинским учреждением DDC, к ресурсам которого хакеры получили доступ. В конце декабря эти же группировки опубликовали данные клиентов украинского сервиса для военнослужащих.
Свои действия хакеры объяснили изменением принципов работы в ответ на недавние события на Украине.
«Раньше мы не атаковали медицинские учреждения, но нам ничего не оставалось», – заявил их представитель.
По словам злоумышленников, в системе MamaPapa были обнаружены многочисленные уязвимости, включая проблемы авторизации, XSS и SQL-инъекции. Используя метод Reverse Shell, они получили полный контроль, удалили резервные копии лаборатории и скопировали внутренние базы данных, документы и даже записи разговоров из диспетчерской.
«После окончания нашей работы были удалены файлы с их серверов, компания признала атаку», — отметил представитель «Смешариков».
По его оценке, ущерб является критическим: скопировано около 100 тысяч папок с документами граждан, которые группировка намерена использовать в своих интересах.
Ранее россиян предупредили о мошенническом маркетплейсе Zadrotik для геймеров.