На сайте электронной регистратуры, через которую жители Сахалина записываются на приём к врачу, обнаружился скрипт, добывающий криптовалюту с помощью ресурсов компьютеров посетителей, пишет Sakhalin.Info. Наличие такого кода на сайте заметил пользователь портала Sakh.com. Вероятнее всего, говорят специалисты, алгоритм тайно занимался майнингом криптовалюты monero.
После обращения Sakh.com в Минздрав скрипт с сайта был удален. Сколько пользователей могло быть затронуто, не установлено.
«На сайт был внедрен JavaScript-файл (либо администратором, либо злоумышленником), который использует ресурсы компьютеров (процессор) посетителей для добычи (майнинга) криптовалюты. Он работал, только пока у пользователя была открыта вкладка с сайтом, никакого влияния на устройство после отключения от портала не оказывал», — рассказывает один из программистов Sakh.com.
В пресс-службе регионального Минздрава сообщили, что на старом портале самозаписи на самом деле обнаружен вредоносный код. Оповещены надзорные учреждения, проводятся соответствующие работы. Переход на новую версию портала осуществляется в том числе и для исключения подобных случаев. Окончательный вывод из эксплуатации старого портала запланирован на февраль 2018 года.
«На самом портале не ведется хранение и обработка информации. Для пользователей, пациентов при работе со старым порталом самозаписи e-reg.minzdravsakhalin.ru нет угроз по утечке персональной информации. Использование этого ресурса для граждан может быть продолжено вплоть до его закрытия», — добавили в ведомстве.
