Электронная регистратура сахалинского минздрава тайно майнила криптовалюту на компьютерах посетителей

Сахалинская медицина, вопреки распространенному мнению, оказалось одной из самых передовых и технологичных в стране. На сайте электронной регистратуры, через которую можно получить талоны в ряд лечебных учреждений, например, обнаружился скрипт, добывающий криптовалюту с помощью ресурсов компьютеров посетителей. Наличие недокументированного кода на портале заметил пользователь Sakh.com. Программисты портала также обнаружили алгоритм — вероятнее всего, говорят специалисты, он тайно занимался майнингом криптовалюты monero.

После обращения Sakh.com в минздрав скрипт с сайта был удален. Сколько пользователей "пожертвовали" свои ресурсы ради обогащения предприимчивого системного администратора или неизвестного злоумышленника, не установлено.

— На сайт был внедрен JavaScript файл (либо администратором, либо злоумышленником), который использует ресурсы компьютеров (процессор) посетителей для добычи (майнинга) криптовалюты. Он работал, только пока у пользователя была открыта вкладка с сайтом, никакого влияния на устройство после отключения от портала не оказывал, — рассказывает один из программистов Sakh.com.

В пресс-службе регионального минздрава сообщили, что на старом портале самозаписи на самом деле обнаружен вредоносный код. Оповещены надзорные учреждения, проводятся соответствующие работы. Переход на новую версию портала осуществляется в том числе и для исключения подобных случаев. Окончательный вывод из эксплуатации старого портала запланирован на февраль 2018 года.

"На самом портале не ведется хранение и обработка информации. Для пользователей, пациентов при работе со старым порталом самозаписи e-reg.minzdravsakhalin.ru нет угроз по утечке персональной информации. Использование этого ресурса для граждан может быть продолжено вплоть до его закрытия", — добавили в ведомстве.