Moskauer Abteilungen werden EMIAS-Supportdienste für 665 Millionen Rubel erwerben

Die Beschaffungsliste des Moskauer Departements für Informationstechnologie enthält 22 Exemplare einer elektronischen Kopie des Tools zur Verwaltung von Informationssicherheitsereignissen, 64 Exemplare des Tools zur Automatisierung von Informationssicherheitsprozessen und 11 Exemplare des Tools zum Schutz vor unbefugtem Zugriff auf Informationen. Alle Waren müssen das Warenzeichen Positive Technologies tragen, ohne dass die Lieferung gleichwertiger Produkte gestattet ist. Empfänger der Produkte ist das IAC. Die Nutzungsrechte an der vom zukünftigen Auftragnehmer bereitgestellten Software müssen ab dem Datum der Installation der Programme drei Jahre gültig sein. Die Lieferung selbst muss innerhalb von 15 Kalendertagen ab Vertragsschluss erfolgen.

In der der IAC-Ausschreibung beigefügten technischen Aufgabe heißt es, dass der Zweck der Erbringung der erworbenen Dienstleistungen eine technische Prüfung der Qualität der EMIAS-Software und eine Analyse der Konformität dieses Indikators mit den in der Entwurfs- und Betriebsdokumentation festgelegten Standards ist. Die Arbeit umfasst verschiedene Testarten: Regression, automatisierte Regression, Installations- und Leistungstests. Der arbeitsintensivste Service wird laut Kunden der Test der Installation von Integrationsinteraktionen zwischen benachbarten Systemen sein – eine Einheit eines solchen Verfahrens kann 65 Personen/Stunde erfordern. Alle Dienstleistungen müssen innerhalb von 730 Tagen abgeschlossen sein.

Positive Technologies JSC, unter dessen Marke das Moskauer Ministerium für Informationstechnologie Produkte bezieht, wurde laut SPARK-Interfax 2007 in Moskau registriert. Auf der Website des Unternehmens heißt es, es sei 2002 gegründet worden. Der Betreiber entwickelt Produkte, Lösungen und Dienstleistungen für „effektive Cybersicherheit“. Positive Technologies bietet insbesondere Dienstleistungen für Unternehmen aus dem Energiesektor (Rosenergoatom Concern JSC), dem Finanzsektor (Moscow Credit Bank PJSC, VTB Bank, die Zentralbank der Russischen Föderation) und Regierungsbehörden (das Innenministerium, das Außenministerium, das Verteidigungsministerium, die Moskauer Regierung) an.

Die Ankündigung der thematischen Beschaffung fiel mit einer Erklärung der Hackergruppe Silent Crow zusammen. Am 20. Juli berichtete der gleichnamige Telegram-Kanal, die Organisation habe „vollen Zugriff auf das MIS-Netzwerk erhalten, das Einwohner Moskaus und der Region Moskau versorgt“. Potenzielle Angreifer schätzten das Gesamtvolumen der heruntergeladenen Daten auf 17 TB. Laut Silent Crow umfasste die Datensammlung personenbezogene Patientendaten, Ambulanzkarten, Besuchshistorien, Diagnosen, Testergebnisse, Rezepte, Behandlungspläne, interne IDs des medizinischen Personals, Logins, Zugriffsrechte sowie technische Dokumentationen und Zugangsschlüssel zu Diensten. Anfang der Woche bekannte sich die Gruppe auch zum Ausfall von Aeroflot – Experten schätzten den Schaden auf 10 bis 50 Millionen Dollar.

Bisher haben sich weder die Behörden in Moskau noch in der Region Moskau zu der Situation geäußert. Vademecum hat das Moskauer Gesundheitsministerium und das Gesundheitsministerium der Region Moskau um eine offizielle Bestätigung oder ein Dementi der Informationen über das Datenleck gebeten.

Anfang Juli 2025 berichtete der Entwickler von Informationssicherheitslösungen Servicepipe, dass die Zahl der schwerwiegenden Cyberangriffe mit Bots, die im ersten Halbjahr 2025 in der Medizintechnik zu Ressourcenunterbrechungen und Datenverlusten führen können, um 26 % auf 339.000 gestiegen ist. Für das gesamte Jahr 2024 verzeichneten Analysten 554.000 Angriffe. Laut Experten von Positive Technologies richtet sich jeder 15. bis 20. erfolgreiche Angriff gegen Organisationen im medizinischen Bereich.