Silent Crow
Silent Crow
silentcrow_reborn
Silent Crow
Давно от нас не было новостей — возможно, кто-то уже решил, что мы исчезли или приостановили активность. На самом деле все куда прозаичнее. Количество успешно реализованных нашей командой операций давно превысило показатели сотен крупнейших компаний, и это — еще довольно скромная оценка. Мы по-прежнему на связи и готовы порадовать вас новым материалом. ЕМИАС — Единая медицинская информационно-аналитическая система В результате успешной операции нами был получен полный доступ к сети МИС обслуживающей жителей Москвы и Московской области. Мы получили административный контроль над всей инфраструктурой одного из самых крупнейших "операторов персональных данных", включая домен контроллер, гипервизоры, базы данных. Общий объем выгруженных данных составил около 17ТБ (базы данных в частности). В этот массив вошли личные данные пациентов, включая ФИО, даты рождения, номера полисов, адреса прописки, а также контактная информация — телефоны, почты и другая идентифицирующая информация. Кроме того, нами получены амбулаторные карты, история обращений, диагнозы, результаты анализов, назначения, схемы лечения и выписки. Также присутствует информация по врачам и медицинскому персоналу: их внутренние ID, логины, роли, права доступа, а также техническая документация и ключи доступа к сервисам. Были отключены, удалены множество ключевых серверов, включая хранилища резервных копий. Логирование и мониторинг был на уровне, но функционировали нестабильно. Потенциальные последствия включают масштабную утечку медицинской тайны, возможность подделки или удаления данных пациентов, компрометацию врачебных назначений, надеемся вы найдете применение этим данным. Особенно критично то, что некоторые данные содержат точную информацию о диагнозах и лечении, что делает граждан внесенных в конкретную МИС уязвимыми к целевым атакам. Стоит отметить, что жители Москвы и области, судя по содержанию базы, не только часто болеют, но и любят сдавать одни и те же анализы по пять раз. Что до администраторов ЕМИАС — у них, похоже, хроническая ремиссия ответственности за информационную безопасность. Маленький, 300гб кусочек одной из бд: emias_xml_part1.7z
Silent Crow
Вместе с коллегами из Киберпартизаны BY, заявляем об успешном проведении продолжительной и масштабной операции, в результате которой была полностью скомпрометирована и уничтожена внутренняя IT-инфраструктура "Аэрофлот — российские авиалинии". На протяжении года мы находились внутри их корпоративной сети, методично развивая доступ, углубляясь до самого ядра инфраструктуры — Tier0. Нам удалось: Получить и выгрузить полный массив баз данных истории перелетов. Скомпрометировать все критические корпоративные системы, включая: CREW, Sabre, SharePoint, Exchange, КАСУД, Sirax, CRM, ERP, 1C, DLP и другие. Получить контроль над персональными компьютерами сотрудников, включая высшее руководство. Скопировать данные с серверов прослушки, включая аудиозаписи телефонных разговоров и перехваченные коммуникации. Извлечь данные из систем наблюдения и контроля за персоналом. Мы получили доступ к 122 гипервизорам, 43 инсталляциям виртуализации ZVIRT, Около сотни iLO-интерфейсов для управления серверами, 4 кластерам Proxmox. В результате действий было уничтожено около 7000 серверов — физических и виртуальных. Объем полученной информации 12TB баз данных, 8TB файлов с Windows Share, 2TB корпоративной почты. Все эти ресурсы теперь недоступны или уничтожены, восстановление будет требовать, возможно, десятки миллионов долларов. Ущерб — стратегический. Наша операция — это прямое послание: Для ФСБ, НКЦКИ, RT-Solar и других так называемых "киберзащитников" — вы не способны защитить даже свои ключевые инфраструктуры. Для всех сотрудников репрессивного аппарата — ваша цифровая безопасность ничтожна, и вы сами уже давно под наблюдением. В ближайшее время начнется публикация части полученных данных. Мы не просто уничтожили инфраструктуру — мы оставили след. Слава Україні! Жыве Беларусь! Персональные данные всех россиян, когда-либо летавших Аэрофлотом, теперь тоже отправились в путешествие — правда, без багажа и в один конец.