Зочид буудал, амралтын газрын захиалгын сайт хакердуулж, үйлчлүүлэгчдийн мэдээлэл задарчээ

11 дүгээр сарын 07-ны өдөр “Интермед” эмнэлгийн цахим бүртгэл, мэдээллийн санд хакерууд халдаж, олж авсан мэдээллээ 50 мянган ам.доллараар худалдахаа зарласан юм. Энэ талаарх мэдээлэл цахим орчин, хэвлэл мэдээллийн хэрэгслээр түгсэн. Үүнтэй холбоотой “Интермед” эмнэлгийнхэн мэдэгдэл гарган, цахим халдлагад өртсөнөө хүлээн зөвшөөрсөн билээ. Тус эмнэлгээс дахин мэдэгдэл гаргасан бөгөөд “Интермед” эмнэлэгт гэнэтийн буюу давагдашгүй хүчин зүйлийн шинжтэй нөхцөл байдал үүсэж, халдлагад өртсөний улмаас эмнэлгийн систем доголдож, үйлчлүүлэгчдийн овог нэр, регистрийн дугаар, утасны дугаар зэрэг хувийн мэдээлэл алдагдсанд та бүхнээс гүнээ хүлцэл өчье. Халдлагын улмаас үйлчлүүлэгчдийн эмчилгээний түүх, шинжилгээний хариу зэрэг мэдээлэл алдагдсан нөхцөл байдал одоогоор тогтоогдоогүй бөгөөд мэдээллийн нууцлалыг хамгаалахаар ЦЕГ-ын Цахим гэмт хэрэгтэй тэмцэх газар болон Цахим хөгжил, инновац, харилцаа холбооны яамны дэргэдэх Цахим халдлага, зөрчилтэй тэмцэх нийтийн төвд мэдэгдэж, хамтран ажиллаж байна” гэсэн билээ.

Зочид буудал амралтын газрын үйлчилгээний захиалгын хамгийн том системийн мэдээлэл ил боллоо

Тэгвэл өнөөдрийн байдлаар зочид буудал, амралтын газрын үйлчилгээний захиалгын хамгийн том систем болох “iHotel.mn” мөн халдлагад өртөж, хэрэглэгчдийн мэдээлэл нь задарсан байна.

ДЭМБ-ын мэдээлснээр он гарсаар дэлхийн 50 гаруй улсын 1500 гаруй эрүүл мэндийн байгууллага рансомвэйр халдлагад өртөж, нөxцөл байдал маш хүнд байна. Интермед мэдээлэл нийтэд мэдээлсэн ганц жишээ болохоос ийм тохиолдол цөөнгүй байгаа юм.

Дэлхийн кибер аюулгүй байдлын индексээр Монгол Улс 190 орноос 103-т жагсаж байгаа юм. Энэ нь 2020 онтой харьцуулахад 17 байраар ахиц гаргасан ч цахим гэмт хэргийн тоо өдрөөс өдөрт эрчимжсээр байна. Монгол Улсад сүүлийн таван жилийн хугацаанд 14.085 залилах гэмт хэрэг бүртгэгдсэнээс 97 хувь нь цахим орчинд үйлдэгдсэн байна.

Түүнчлэн, Кибер аюулгүй байдлын зөвлөлийн хуралдааны үеэр Цахим Хөгжил, Харилцаа холбооны сайд асан Н.Учрал энэ асуудлын талаар “Долоо хоногт 40-50 мянга, өдөрт 4-5 мянган цахим халдлага Монгол руу чиглэж байна. Төрийн мэдээллийн сан руу ч халдлага хийдэг, хувь хүний сонор сэрэмжгүй байдлаас шалтгаалан хортой код ашиглан халдлага хийх тохиолдол их гардаг. Тэр ч бүү хэл 2020 онд нэр бүхий зарим арилжааны банкнууд  хэрэглэгчдийнхээ мэдээллийг хар захын наймаачдад алдаснаас болоод хувь хүний мэдээллийг зарсан тохиолдлыг манай хууль хүчнийхэн бүртгэж, хариу арга хэмжээ авсан” гэв.

Монголд энэ төрлийн халдлага анх удаа тохиолдоогүй

Монгол Улсад сүүлийн таван жилийн хугацаанд 14.085 залилах гэмт хэрэг бүртгэгдсэнээс 97 хувь нь цахим орчинд үйлдэгдсэн байна. Цахим орчинд үйлдэгдсэн нийт гэмт хэргийн тоо өнгөрсөн таван жилд 14.9 дахин, учирсан хохирлын хэмжээ 270.8 дахин өссөн. Зөвхөн сүүлийн нэг жилд цахим гэмт хэргийн хохирлын хэмжээ 7.5 дахин өсөж, 139.2 тэрбум төгрөгт хүрчээ.

Үүнээс өмнө Монголын төрийн байгууллага гаднын кибер халдлагад өртсөн тохиолдол хэд хэдэн удаа бүртгэгдэж байжээ. Тухайлбал, энэ оны наймдугаар сард “APT29” нэртэй бүлэг хакер Монголын Засгийн газрын агентлагууд болох Засгийн газрын Хэрэг эрхлэх газар, Гадаад харилцааны яамны веб сайтад халдах код суурилуулсан талаар Google-ийн аюулгүйн зөвлөлөөс мэдээлсэн. Уг халдлагын улмаас дээр дурдсан Засгийн газрын веб сайт руу нэвтэрсэн иргэдийн хувийн мэдээлэл, цахим хөтчид хадгалагдсан нууц үг, веб сайтын хандалтын түүх, сайтад хадгалсан картын мэдээлэл, банкны нууц үг зэрэг мэдээллийг хулгайлсан аж.

Мөн 2020 онд Хятадын Засгийн газрын дэмжлэгтэй “APT27” гэх хакерын бүлэг Монголын төрийн байгууллагуудын нэгдсэн сүлжээ болох “ABLE Software” рүү халдсан талаар цахим аюулгүй байдлын компаниуд мэдэгдэж байжээ. Төрийн байгууллагын сүлжээг Ерөнхийлөгчийн Тамгын газар, ХЗДХЯ, ЭМЯ, нийслэлийн ЗДТГ, Архивын ерөнхий газар зэрэг төрийн 430 гаруй байгууллага ашигладаг байжээ.

2023 онд долоо хоногт дунджаар 38 компанийн 8 699 IP хаягт 91 788 удаагийн сэжигтэй хандалт илэрсэн байна. Үүний 55 495 нь хортой код, 29 252 системд дүрмийн бусаар нэвтрэхийг оролдсон, 3258 удаа эмзэг байдал ашигласан, 1884 удаа нууц үг эвдэх оролдлого хийсэн байна.

Манай улсад кибер аюулгүй байдлын тухай хууль батлагдаад хоёр жил ч болоогүй байна. Хувь хүний мэдээллийг хамгаалах тухай хуулийг ч бас баталж, хэрэгжүүлээд хоёр жилийн хугацаа өнгөрч байна.  Иргэдийн эрүүл мэнд, генетикийн мэдээллийг хувь хүний эмзэг мэдээлэл гэж үзэн хуулиар нууцалдаг. Гэвч цахим аюулгүй байдалд анхаарахгүй бол болохгүй нөхцөл байдал үүсээд байна.

Т.ГЭРЭЛТ-ИРЭЭДҮЙ

Энэ мэдээнд өгөх таны үнэлгээ

Хуваалцаарай Жиргээрэй