Информационные технологииStfw.Ru 🔍
🕛

Хакер взломал «Гемотест»

Хакеру, похитившему данные клиентов лаборатории «Гемотест», дали 1,5 года тюрьмы
Хакер взломал «Гемотест»

Суд приговорил хакера к 1,5 годам ограничения свободы за кражу 300 Гб данных клиентов «Гемотеста». Он взломал систему через удалённый сайт корпоративного телевидения.

3 мая 2022 года произошёл крупный слив персональных данных и результатов анализов клиентов «Гемотеста». Компания начала внутреннее расследование инцидента, а Роскомнадзор обратился в прокуратуру. 18 мая лаборатория подтвердила взлом, уточнив, что утечка меньше, чем сообщалось в интернете.

25 июля Мировой суд Москвы оштрафовал «Гемотест» на 60 тыс. рублей за утечку 300 Гб данных клиентов. По мнению Роскомнадзора, инцидент произошёл из-за компрометации учётной записи сотрудника, что позволило хакерам выгрузить данные. На суде представители лаборатории признали факт хакерской атаки, но отрицали свою вину и просили прекратить дело.

В августе Мосгорсуд огласил приговор одному из хакеров, имеющих отношение ко взлому. Согласно ему, Алекперов Фуад Маариф оглы использовал готовый веб-шелл (скрипт, позволяющий удалённо управлять сервером), который загрузил через учётную запись администратора сервера корпоративного телевидения. Уязвимость в программном обеспечении сервера позволила загрузить вредоносный скрипт под видом видеофайлов и исполнить его. Но вот откуда он получил учётную запись администратора — неизвестно.

Алекперов загрузил через веб-шелл ряд дополнительных хакерских инструментов, позволивших получить доступ к серверу баз данных, которая была общей для корпоративного телевидения и учётной системы. При этом на сервере отсутствовало разделение доступа к находящимся там базам данных.
«В целом, из текста приговора непросто понять, что именно происходило, поскольку там изложены одновременно две альтернативные схемы проникновения и фигурирует множественно "неустановленных лиц в неустановленных местах". Так что, если бы не признание обвиняемым вины и согласие на особый порядок рассмотрения, вряд ли это дело дошло бы до обвинительного приговора», — пояснил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

Признанный судом виновным по этому делу хакер может быть причастным к другим известным взломам и публикации данных с ПД клиентов других компаний.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.