Эксперты: хакеры не пытались украсть личные данные из базы э-здоровья

Подписаться
Система электронного здравоохранения не была взломана, а подверглась DDoS-атаке - хакеры пытались не похитить личные данные латвийцев, а показать незащищенность э-здоровья

РИГА, 18 янв — Sputnik. Вчера была совершена кибератака на информационную систему Национальной службы здравоохранения и систему электронного здравоохранения (СЭЗ). Эксперты в области информационной безопасности рассказали о том, чего теперь стоит опасаться латвийцам.

Хакерская атака не была попыткой получить личные данные латвийцев, сказал исполнительный директор Латвийской ассоциации интернета Виестурс Шельмановс-Плешс в интервью радио Baltkom.

Хакер - Sputnik Латвия
Хакерская атака на сайт Sputnik не прошла
"Скорее всего, была произведена DDoS-атака — это когда много компьютеров пытаются заглушить сервер. Чтобы получить чьи-то данные, атака делается по-другому, в этом случае была просто заглушена система", — отметил он.

По словам эксперта, действенные способы для защиты данных пользователей существуют.

"Есть множество способов для защиты данных пользователей, просто следует о них грамотно подумать и удостовериться, что они внедрены в программу. Например, у пользователя есть идентичность, в которой хранятся данные, и есть аватар. Через аватар и будут подаваться данные, если они будут украдены, идентичность останется нетронутой. Злоумышленники не узнают, кому они принадлежат", — указал Шельмановс-Плешс.

С тем, что атака на портал э-здоровья не имела задачи получить базу данных, согласился и представитель учреждения по кибербезопасности CERT.lv Варис Тейванс в эфире передачи Rīta panorāma на Латвийском телевидении.

Он полагает, что злоумышленники концентрировались на том, чтобы "повесить" систему, показав, что она является неработоспособной,

Минская скульптура - Sputnik Латвия
Возвращение бабы Раи: Комаровский рынок в Минске посрамил хакеров
"Система э-здоровья не была взломана. Вместо этого злоумышленники в короткое время направили в нее множество однотипных запросов, тем самым ее перегрузив… Цель любой атаки — дискредитация системы, попытка продемонстрировать, что проект незащищен. Иногда злоумышленникам это удается. Но эта ситуация решается, и многие атаки отражаются. И практически каждый новый проект в Латвии проходит через такое боевое крещение", — заявил Тейванс.

По словам Тейванса, во время кибератак на порталы э-здоровья и информационного агентства LETA применялись схожие методы, а предварительный анализ показывает, что некоторые серверы использовались при обоих атаках.

Пока рано судить, удастся ли отследить, откуда произошла атака, поскольку фальшивые потоки данных приходили с серверов в разных странах, а реально атаковавшего сложно идентифицировать. На проверку могут уйти месяцы, но результат не гарантирован.

"Можно сказать, что это была не высококвалифицированная атака, а примитивная и брутальная, которую легко осуществить. Скорее всего, это было сделано на заказ — услуги хакеров, предлагающих такие вещи, довольно просто найти и купить. И в таком случае технологии не помогут выйти на заказчика", — признал Тейванс, отметив, что заказчик может быть из Латвии, а исполнитель, к примеру, может находиться в Индонезии.

Лента новостей
0