В открытый доступ попали данные пользователей образовательного ресурса "Московская электронная школа" (МЭШ). В выложенном файле находится более 17 млн строк, содержащих данные пользователей портала, включая школьников, преподавателей и родителей. ДИТ Москвы заявил, что данные из выложенного файла не относятся к реальным пользователям МЭШ.
© ComNews
15.12.2022

Как сообщил телеграм-канал "Утечки информации", группа злоумышленников заявила о получении полного доступа к данным пользователей портала "Московская электронная школа" (МЭШ). В качестве доказательства хакеры выложили в открытый доступ файл данных с более чем 17 млн строк, содержащий ФИО, номера телефонов, адреса электронной почты, даты рождения и СНИЛС. Последние по времени данные соответствуют сентябрю 2021 г.

Предполагается, что за утечку ответственна проукраинская хакерская группировки NLB. Эта же группировка стоит за целым рядом аналогичных инцидентов, в том числе в "Почте России", розничной сети "Вкусвилл", образовательном портале GeekBrains, сервисе доставки Delivery Club.

ДИТ Москвы в своем телеграм-канале опроверг инцидент: "Информация об утечке данных пользователей Московской электронной школы не соответствует действительности. Анализ показал, что опубликованные материалы не имеют отношения к реальным данным пользователей Московской электронной школы. Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой". В ответ на запрос ComNews от каких-либо дополнительных комментариев пресс-служба ДИТ отказалась.

В пресс-службе Роскомнадзора сообщили, что по факту утечки данных в МЭШ идет проверка.

Как показала проверка, проведенная специалистами компании DLBI, которая занимается мониторингом даркнета на предмет возможных "сливов", информация в файле содержит достоверные данные. Генеральный директор и основатель DLBI Ашот Оганесян заявил, что обнаружил в утекшем файле данные детей как сотрудников компании, так и своих знакомых.

Руководитель аналитического центра компании Zecurion Владимир Ульянов обращает внимание, что украденные злоумышленниками данные весьма чувствительны: "Они могут успешно использоваться в мошеннических схемах совместно с методами социальной инженерии. Это не рядовой интернет-сервис, где часто нет даже имен, а только ники. Здесь собраны достоверные и в большинстве актуальные сведения".

По оценке руководителя направления Центра компетенций по информационной безопасности "Т1 Интеграция" Валерия Степанова, обнародованные злоумышленниками данные чувствительные, но не столь критичные, как, например, банковские или паспортные: "Помимо репутационного удара, данный инцидент чреват тем, что увеличивающееся количество данных, попавших в руки к злоумышленникам, облегчает им задачу составления полноценного "цифрового портрета" потенциальной жертвы".

Раннее МЭШ уже сталкивалась с проблемами. Серьезный сбой произошел в 2017 г., после замены ПО. В сентябре 2020 г. портал не справился с нагрузкой и занятия пришлось проводить на других платформах. В сентябре текущего года также пропал доступ к ряду сервисов МЭШ, включая загрузку домашних заданий и оценок. По данным ряда источников, причиной сбоя стали сочетания действий шифровальщиков, незаконных майнеров криптовалют и DDoS-атаки. И тогда также мэрия и ДИТ опровергали факт атак на МЭШ.

При этом наработки МЭШ активно используются при создании федеральной системы "Моя школа".

https://www.comnews.ru/content/222036/2022-09-06/2022-w36/mesh-dlya-vsekh

По мнению Владимира Ульянова, данный инцидент вряд ли скажется на этих планах: "Не думаю, что данный инцидент как-то повлияет на планы, но очень надеюсь, что заставит больше внимания уделить вопросам безопасности, защиты как от внешних, так и от внутренних угроз".

По оценке Валерия Степанова, эта утечка позволит уточнить подходы к обеспечению информационной безопасности ресурса и снизить риски при его дальнейшем масштабировании.

Новости из связанных рубрик