À l'intérieur d'une nouvelle fuite

Une vague monte dans les médias au sujet de la fuite de données des Moscovites qui se sont remis de la couronne. Certains médias  rapportent que des informations sur 300 000 personnes ont été divulguées. Un peu moins d'un gigaoctet de documents divers (941 Mo décompressés) est apparu dans le domaine public. J'ai aussi cette archive entre mes mains. Je vous propose de le regarder et de répondre à la question principale: "et quoi?".






Ce qui a fui.  Divers méli-mélo: commandes, captures d'écran, captures d'écran, logiciels, instructions de configuration du logiciel et, bien sûr, données personnelles (un total de 2493 fichiers). Fondamentalement, les informations se réfèrent à la période mars-mai 2020. Mais les données du 30/10/2020 ont également été satisfaites.





Pourquoi cette fuite est-elle dangereuse?  Pour les gens ordinaires, c'est dangereux car beaucoup de données sur les patients ont été saisies. Si nous prenons l'un des fichiers les plus «épais», nous verrons qu'il contient des données sur plus de 105 000 personnes. En règle générale, les colonnes sont remplies:





  • Nom de famille;





  • Nom;





  • Deuxième nom;





  • Date de naissance;





  • Adresse du lieu de résidence (et enregistrement, et actualisation réelle);





  • Téléphone (s);





  • Quand et à quelle adresse l'ambulance est-elle arrivée;





  • La gravité de l'état au moment de l'arrivée;





  • Solution (hospitalisation, observation, mise en quarantaine à domicile, etc.);





  • Si hospitalisation, alors dans quel hôpital.





, . . . . , , 104.





- . , :





  1. . . , .





  2. , . . . , ,    ... . , , .





, . -   . , , .





.  . \ , 105+ . , .





  1. . .





( ). .





- . 30 ( ). 2020.





2. . - . , . . , :





, - . "inetpub". Internet Information Server.





, , .





- , , -, . , - .





Il faut comprendre que tout cela maintenant ne mènera à rien de grave. Mais ces informations sont très utiles pour ceux qui mèneront une attaque ciblée. À tout le moins, cela réduit considérablement le coût, car il est clair dans quel logiciel (et dans quelles versions) il est nécessaire d'exploiter les vulnérabilités.





Les conclusions et la moralité ne le seront pas.








All Articles