В Литве бьют тревогу в сфере здравоохранения: хакеры могли получить адреса врачей и даже персональные коды 0
После масштабной утечки данных в сфере здравоохранения Литвы прокуратура в среду начала досудебное расследование. Есть подозрения, что киберпреступники незаконно получили доступ к информационной системе Государственной службы аккредитации деятельности здравоохранения, подведомственной Министерству здравоохранения, причем среди скомпрометированных данных могли оказаться не только контактные данные специалистов, но и чувствительные персональные данные.
Прокуратура Литвы в среду начала досудебное расследование по факту незаконного доступа к информационной системе в связи с кражей данных из Государственной службы аккредитации деятельности здравоохранения, подведомственной Министерству здравоохранения.
Генеральный прокурор Нида Грунскене сообщила журналистам в Вильнюсе, что в среду была получена информация от Министерства здравоохранения и начато досудебное расследование по факту незаконного доступа к информационным системам. Более подробной информации она не предоставила.
Утром в среду министр здравоохранения Мария Якубаускене заявила, что были скомпрометированы более 62 000 записей, содержащих профессиональную и контактную информацию специалистов, данные примерно о 156 администраторах учреждений и учебных компетенциях, а также системные технические метаданные.
Министр допустила, что вместе с общедоступной информацией о врачах были похищены и персональные данные, включая адреса и персональные коды.
Предварительная информация свидетельствует о том, что несанкционированный доступ произошел с воскресенья на понедельник с использованием уязвимости в стороннем инструменте с открытым исходным кодом “Apache Superset”. Нарушение было обнаружено в ночь с понедельника на вторник.
Директор службы Тадас Жянтелис сообщил, что после выявления инцидента были активированы процедуры реагирования, начата оценка обстоятельств и реализуются дополнительные меры по обеспечению безопасности данных. Все пользователи, к данным которых мог быть получен доступ, уведомлены по электронной почте.
Государственная служба аккредитации деятельности здравоохранения отвечает за лицензирование медицинских специалистов и учреждений здравоохранения, а также за надзор за их деятельностью и рынком медицинских изделий.
В свою очередь директор Национального центра кибербезопасности Антанас Алекнавичюс указал, что инцидент не является частью координированной кибератаки и отличается от предыдущих случаев утечки данных в Центре регистров и Министерстве внутренних дел.
В середине апреля Генеральная прокуратура начала расследование киберинцидента в Центре регистров. Считается, что учетные записи некоторых сотрудников Департамента миграции были скомпрометированы и использованы для входа в Центр регистров, в результате чего из реестра недвижимости были похищены 600 000 записей.
Позже выяснилось, что, возможно, были скомпрометированы почтовые аккаунты примерно 50 сотрудников учреждений, подведомственных Министерству внутренних дел.
