Geekly articles weekly

ركوب الخيل الطبيب ، وركوب الخيل

في المجال العام ، تم العثور على قاعدة بيانات MongoDB التي لا تتطلب المصادقة ، والتي تحتوي على معلومات من محطات الإسعاف موسكو (SSMP).



لسوء الحظ ، ليست هذه هي المشكلة الوحيدة: أولاً ، هذه المرة تسربت البيانات بالفعل ، وثانياً ، تم تخزين جميع المعلومات الحساسة على خادم موجود في ألمانيا ( أود أن أسأل عما إذا كان هذا ينتهك أي تعليمات قانون أو إدارات؟ ) .


: . . , .


يقع الخادم ذو القاعدة المسماة ssmp على موقع مزود الاستضافة الشهير Hetzner في ألمانيا.



بأدلة غير مباشرة ، كان من الممكن تأسيس المالك المزعوم للخادم والقاعدة - الشركة الروسية Computer Intelligent Systems LLC .


على الصفحة ci-systems.com/solutions/programs-smp/ ، تبلغنا الشركة:


KIS SMP هو منتج برمجي مصمم لأتمتة تشغيل محطات الرعاية الطبية (المتخصصة) في حالات الطوارئ (SMP) داخل حدود الكيان التأسيسي للاتحاد الروسي ويوفر:
  • تلقي المكالمات ؛
  • تسجيل المكالمات وإعادة التوجيه ؛
  • تشكيل ومراقبة وإدارة الفرق الميدانية لمحطات NSR ؛
  • إعادة تكليف جماعي لألوية سيارات الإسعاف أثناء الاستجابة لحالات الطوارئ ؛
  • عمل مركز اتصال واحد لـ NSR ؛
  • تبادل البيانات مع نظم المعلومات الخارجية.


حجم القاعدة 17.3 جيجا بايت و تحتوي على:


  • تاريخ / وقت مكالمة الطوارئ
  • اسم أفراد طاقم الإسعاف (بما في ذلك السائق)
  • رقم لوحة ترخيص طاقم الإسعاف
  • حالة سيارة طاقم الإسعاف (على سبيل المثال ، "الوصول عند الطلب")
  • عنوان الاتصال
  • الاسم وتاريخ الميلاد وجنس المريض
  • وصف لحالة المريض (على سبيل المثال ، "درجة الحرارة> 39 ، تنخفض بشكل سيئ ، بالغ")
  • اسم سيارة الإسعاف
  • اتصال هاتفي
  • وأكثر من ذلك بكثير ...

البيانات الموجودة في قاعدة البيانات تشبه سجل نوع من نظام الرصد / التتبع لعملية إكمال المهمة. موضع الاهتمام هو حقل البيانات في الجدول assign_data_history .



(بالطبع ، في الصورة أعلاه ، حاولت إخفاء جميع البيانات الشخصية.)

كما هو مكتوب في البداية - عدم وجود مصادقة هذه المرة ليست هي المشكلة الوحيدة.


الأهم من ذلك ، كانت قاعدة البيانات الأولى التي اكتشفها المتسللون الأوكرانيون من مجموعة THack3forU الذين يتركون رسائل مختلفة في MongoDB التي عثر عليها ويدمرون المعلومات. هذه المرة تميز الفتيان عن طريق هذا:


"اخترق من قبل THack3forU! شانيل. \ NPutin huylo ، \ nMєdvєdєv schmo ، \ nStrєlkov gamno ، \ nROS_Ya BOTTOM!"

وبالطبع من خلال حقيقة أنه بعد تنزيل جميع الـ 17 جيجابايت ، قمنا بتحميلها بتنسيق CSV لاستضافة ملف Mega.nz. حول كيفية اكتشاف قواعد بيانات MongoDB المفتوحة هنا .


بمجرد إنشاء مالك قاعدة البيانات ، أرسلت إليه إشعارًا باقتراح إغلاق الوصول إلى قاعدة البيانات ، على الرغم من أن الوقت قد فات بالفعل - تم "ترك البيانات".


في المرة الأولى التي سجل فيها محرك بحث Shodan قاعدة البيانات هذه في 06/28/2018 ، وأُغلق الوصول إليها أخيرًا في 04/08/2019 ، في مكان ما بين الساعة 17:20 و 18:05 (بتوقيت جرينتش). لقد مرت أقل من 6 ساعات منذ الإخطار.


يمكن دائمًا العثور على أخبار حول تسرب المعلومات والمطلعين على قناة Telegram الخاصة بي " تسرب المعلومات ".

Source: https://habr.com/ru/post/ar447290/

More articles:


All Articles