Антимафия — мы все про вас знаем!

Суд приговорил хакера к 1,5 годам ограничения свободы за кражу 300 Гб данных клиентов «Гемотеста»

23:49, 03 декабря 2023 г.
Просмотры: 601     Комментарии: 0
Суд приговорил хакера к 1,5 годам ограничения свободы за кражу 300 Гб данных клиентов «Гемотеста»
Суд приговорил хакера к 1,5 годам ограничения свободы за кражу 300 Гб данных клиентов «Гемотеста»

Он взломал систему через удалённый сайт корпоративного телевидения. Но кто дал доступ к нему, непонятно до сих пор.

3 мая 2022 года произошёл крупный слив персональных данных и результатов анализов клиентов «Гемотеста». Компания начала внутреннее расследование инцидента, а Роскомнадзор обратился в прокуратуру. 18 мая лаборатория подтвердила взлом, уточнив, что утечка меньше, чем сообщалось в интернете.

25 июля Мировой суд Москвы оштрафовал «Гемотест» на 60 тыс. рублей за утечку 300 Гб данных клиентов. По мнению Роскомнадзора, инцидент произошёл из-за компрометации учётной записи сотрудника, что позволило хакерам выгрузить данные. На суде представители лаборатории признали факт хакерской атаки, но отрицали свою вину и просили прекратить дело.

В августе Мосгорсуд огласил приговор одному из хакеров, имеющих отношение ко взлому. Согласно ему, Алекперов Фуад Маариф оглы использовал готовый веб-шелл (скрипт, позволяющий удалённо управлять сервером), который загрузил через учётную запись администратора сервера корпоративного телевидения. Уязвимость в программном обеспечении сервера позволила загрузить вредоносный скрипт под видом видеофайлов и исполнить его. Но вот откуда он получил учётную запись администратора — неизвестно.

Алекперов загрузил через веб-шелл ряд дополнительных хакерских инструментов, позволивших получить доступ к серверу баз данных, которая была общей для корпоративного телевидения и учётной системы. При этом на сервере отсутствовало разделение доступа к находящимся там базам данных.

«В целом, из текста приговора непросто понять, что именно происходило, поскольку там изложены одновременно две альтернативные схемы проникновения и фигурирует множественно "неустановленных лиц в неустановленных местах". Так что, если бы не признание обвиняемым вины и согласие на особый порядок рассмотрения, вряд ли это дело дошло бы до обвинительного приговора», — пояснил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

Ольга Васильева

Страница для печати

Люди: Алекперов Фуад,
Темы: Гемотест,взломы,Хакеры,Штрафы,Роскомнадзор,Утечка данных,
Регион: Москва,

Комментарии:

comments powered by Disqus
Последние новости
18 мая 2024 г., 14:37:00 Кремль «под газом»