Суд вынес приговор хакеру за кражу 300 гигабайт данных клиентов «Гемотеста»

Суд приговорил хакера, взломавшего корпоративную систему медицинской лаборатории «Гемотест», к полутора годам лишения свободы, сообщает Telegram-канал Baza. По его данным, до сих пор неизвестно, кто дал осужденному доступ к системе.

Крупная утечка персональных данных и результатов анализов клиентов произошла в мае 2022 года. Тогда компания начала внутреннее расследование инцидента, а Роскомнадзор обратился в прокуратуру. 18 мая лаборатория подтвердила взлом, уточнив, что утечка меньше, чем сообщалось в Сети.

В августе Московский городской суд огласил приговор одному из подозреваемых по этому делу. По данным Baza, в тексте вердикта указано, что Алекперов Фуад Маариф-оглы использовал веб-шелл, который позволяет удаленно управлять сервером, через учетную запись администратора системы корпоративного телевидения.

Из-за уязвимого программного обеспечение сервера получилось загрузить вредоносный скрипт под видом видеофайлов и исполнить его. При этом следствию неизвестно, откуда подсудимый получил доступ к учетной записи администратора.

В целом из текста приговора непросто понять, что именно происходило, поскольку там изложены одновременно две альтернативные схемы проникновения и фигурирует множественно «неустановленных лиц в неустановленных местах». Так что, если бы не признание обвиняемым вины и согласие на особый порядок рассмотрения, вряд ли это дело дошло бы до обвинительного приговора, — пояснил каналу основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.

В июле 2022 года столичный суд оштрафовал «Гемотест» на 60 тысяч рублей из-за утечки 300 гигабайт персональных данных клиентов. В даркнете на продажу были выставлены наборы сведений, содержавшие фамилии, имена и отчества клиентов, их даты рождения, адреса, телефоны, электронную почту, а также серии и номера паспортов.