I dipartimenti di Mosca acquisteranno i servizi di supporto EMIAS per 665 milioni di rubli

L'elenco degli appalti del Dipartimento di Tecnologia dell'Informazione di Mosca contiene 22 copie di una copia elettronica dello strumento di gestione degli eventi di sicurezza informatica, 64 copie dello strumento di automazione dei processi di sicurezza informatica e 11 copie dello strumento di protezione contro l'accesso non autorizzato alle informazioni. Tutti i beni devono recare il marchio Positive Technologies, senza autorizzazione alla fornitura di equivalenti. Il destinatario dei prodotti sarà l'IAC. I diritti di utilizzo del software fornito dal futuro contraente devono essere validi per tre anni dalla data di installazione dei programmi. La consegna stessa deve essere completata entro 15 giorni di calendario dalla data di conclusione del contratto.

L'incarico tecnico allegato alla gara d'appalto IAC stabilisce che lo scopo della fornitura dei servizi acquistati è un esame tecnico della qualità del software EMIAS e un'analisi della conformità di questo indicatore agli standard indicati nella documentazione di progettazione e operativa. Il lavoro prevede diverse tipologie di test: regressione, regressione automatizzata, installazione e test delle prestazioni. Il servizio più laborioso, secondo il cliente, sarà il test dell'installazione delle interazioni di integrazione tra sistemi adiacenti: un'unità di tale procedura può richiedere 65 persone/ora. Tutti i servizi devono essere completati entro 730 giorni.

Positive Technologies JSC, con il cui marchio il Dipartimento di Tecnologia dell'Informazione di Mosca acquista prodotti, è stata registrata a Mosca nel 2007, secondo SPARK-Interfax. Il sito web dell'azienda afferma che è stata fondata nel 2002. L'operatore sviluppa prodotti, soluzioni e servizi per una "sicurezza informatica efficace". Positive Technologies, in particolare, fornisce servizi ad aziende del settore energetico (Rosenergoatom Concern JSC), del settore finanziario (Moscow Credit Bank PJSC, VTB Bank, Banca Centrale della Federazione Russa) e ad agenzie governative (Ministero degli Interni, Ministero degli Affari Esteri, Ministero della Difesa, Governo di Mosca).

L'annuncio dell'appalto tematico ha coinciso con una dichiarazione del gruppo hacker Silent Crow. Il 20 luglio, l'omonimo canale Telegram ha riferito che l'organizzazione aveva ottenuto "pieno accesso alla rete MIS al servizio dei residenti di Mosca e della regione di Mosca". I potenziali aggressori hanno stimato il volume totale di dati scaricati a 17 TB. Come indicato da Silent Crow, l'array includeva dati personali di pazienti, tessere ambulatoriali, anamnesi, diagnosi, risultati di test, prescrizioni, piani di trattamento, ID interni del personale medico, login, diritti di accesso, nonché documentazione tecnica e chiavi di accesso ai servizi. All'inizio della settimana, il gruppo ha anche rivendicato la responsabilità del fallimento di Aeroflot: gli esperti hanno stimato i danni tra i 10 e i 50 milioni di dollari.

Al momento, né Mosca né i dipartimenti della regione di Mosca hanno commentato la situazione. Vademecum ha inviato una richiesta di conferma o smentita ufficiale delle informazioni sulla fuga di dati al Dipartimento della Salute di Mosca e al Ministero della Salute della Regione di Mosca.

All'inizio di luglio 2025, Servicepipe, sviluppatore di soluzioni per la sicurezza informatica, ha segnalato che il numero di attacchi informatici significativi che utilizzano bot, in grado di causare interruzioni delle risorse e perdita di dati, nella prima metà del 2025 nel settore della tecnologia medica, è aumentato del 26%, raggiungendo quota 339.000. Per l'intero 2024, gli analisti hanno registrato 554.000 attacchi. Secondo gli specialisti di Positive Technologies, un attacco riuscito su 15-20 riguarda organizzazioni del settore medico.