Хакера, который в 2022 году взломал информационную систему сети частных лабораторий «Гемотест», а после опубликовал 300 ГБ данных о клиентах компании, приговорили к 1,5 годам ограничения свободы. Об этом сообщает Telegram-канал Baza.
Преступником оказался Алекперов Фуад Маариф оглы. Он взломал систему через удаленный сайт корпоративного телевидения. В частности, злоумышленник использовал готовый веб-шелл (скрипт, позволяющий удаленно управлять сервером. – Прим. ред.), который загрузил через учетную запись администратора сервера корпоративного телевидения.
«Уязвимость в программном обеспечении сервера позволила загрузить вредоносный скрипт под видом видеофайлов и исполнить его. Но вот откуда он [хакер] получил учетную запись администратора – неизвестно», – пишет Baza.
Далее через веб-шелл хакер загрузил в корпоративную сеть ряд других вредоносных сервисов, которые позволили ему получить доступ к серверу с данными пользователей. Они хранились в одном хранилище с файлами телевидения. Доступ между разделами не был разграничен.
Ранее хакеры научились красть информацию пользователей через Bluetooth.