Он взломал систему через удалённый сайт корпоративного телевидения. Но кто дал доступ к нему, непонятно до сих пор.
3 мая 2022 года произошёл крупный слив персональных данных и результатов анализов клиентов «Гемотеста». Компания начала внутреннее расследование инцидента, а Роскомнадзор обратился в прокуратуру. 18 мая лаборатория подтвердила взлом, уточнив, что утечка меньше, чем сообщалось в интернете.
25 июля Мировой суд Москвы оштрафовал «Гемотест» на 60 тыс. рублей за утечку 300 Гб данных клиентов. По мнению Роскомнадзора, инцидент произошёл из-за компрометации учётной записи сотрудника, что позволило хакерам выгрузить данные. На суде представители лаборатории признали факт хакерской атаки, но отрицали свою вину и просили прекратить дело.
В августе Мосгорсуд огласил приговор одному из хакеров, имеющих отношение ко взлому. Согласно ему, Алекперов Фуад Маариф оглы использовал готовый веб-шелл (скрипт, позволяющий удалённо управлять сервером), который загрузил через учётную запись администратора сервера корпоративного телевидения. Уязвимость в программном обеспечении сервера позволила загрузить вредоносный скрипт под видом видеофайлов и исполнить его. Но вот откуда он получил учётную запись администратора — неизвестно.
Алекперов загрузил через веб-шелл ряд дополнительных хакерских инструментов, позволивших получить доступ к серверу баз данных, которая была общей для корпоративного телевидения и учётной системы. При этом на сервере отсутствовало разделение доступа к находящимся там базам данных.
«В целом, из текста приговора непросто понять, что именно происходило, поскольку там изложены одновременно две альтернативные схемы проникновения и фигурирует множественно "неустановленных лиц в неустановленных местах". Так что, если бы не признание обвиняемым вины и согласие на особый порядок рассмотрения, вряд ли это дело дошло бы до обвинительного приговора», — пояснил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
