В DLBI проверили утечку пользователей портала «Московская Электронная Школа» и нашли там подтверждения инцидента ИБ
Эксперты DLBI проверили анализ данных в утечке пользователей портала «Московская Электронная Школа» и нашли там подтверждения инцидента информационной безопасности.
В DLBI постарались ответить на заявление ДИТ Москвы, что опубликованные материалы не имеют отношения к реальным данным пользователей «Московской электронной школы».
«Мы не можем утверждать, что выложенные хакером данные имеют отношение именно к «Московской Электронной Школе», как заявляет сам хакер.Однако, в опубликованном в открытом доступе файле находятся реальные данные наших детей (т.е. детей сотрудников нашей компании) и их учителей из разных московских школ. Как минимум, это говорит о том, что опубликованы настоящие данные, а не подделка (или тестовые записи).
Помимо этого, в файле находится 24,881 запись с информацией о людях, чьи адреса эл. почты расположены на домене edu.mos.ru («Департамент образования и науки города Москвы»).
Первые записи с идентификаторами 1, 2 и т.д., датирующиеся 2015 годом, содержат адреса эл. почты, расположенные на домене edu.mos.ru. Обычно первыми всегда идут записи внутренних пользователей (сотрудников).
Первые 5 записей содержат IP-адрес пользователя и этот адрес 127.0.0.1 — т.е. адрес локальный, говорящий о том, что вероятно пользователь обращался к системе из внутренней сети»,
пояснили в DLBI.
13 декабря в открытый доступ попали данные пользователей образовательного портала «Московская Электронная Школа».
ДИТ Москвы почти сразу опроверг инцидент ИБ. В Роскомнадзоре сообщили, что проверяют информацию о возможной утечке данных.
По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в опубликованном файле находятся 17 056 658 строк, содержащих данные зарегистрированных пользователей МЭШ (московских учителей, школьников и их родителей), включая:
- ФИО;
- номер телефона (3,6 млн уникальных номеров);
- адрес электронной почты (5,5 млн уникальных адреса);
- дату рождения;
- СНИЛС;
- логин в системе.
Специалисты DLBI проверили достоверность информации в утечке и смогли найти записи нескольких известных им московских школьников.
Основатель DLBI Ашот Оганесян пояснил для Хабра, что нашёл там данные вообще всех знакомых с детьми, а также детей и учителей сотрудников.
Профильные эксперты выяснили, что данные в утечке МЭШ актуальны на август 2021 года. Московская образовательная платформа МЭШ предоставляет целый спектр образовательных инструментов от электронного дневника до библиотеки.
Специалисты по информационной безопасности департамента информационных технологий (ДИТ) Москвы сообщили, что проверяют информацию об утечке персональных данных пользователей сервиса «Московская электронная школа» (МЭШ).
«Анализ показал, что опубликованные материалы не имеют отношения к реальным данным пользователей Московской электронной школе. Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой», — сообщили СМИ в пресс-службе ДИТ Москвы.
21 сентября СМИ сообщили, что в работе цифровой инфраструктуры Москвы, которая находится под управлением ДИТ, произошёл сбой. Нескольких суток был недоступен сервис «Московская электронная школа» (МЭШ). ДИТ пояснил, что инцидент связан с «плановыми техническими работами городских сервисов, специалисты работают над их устранением и восстановлением стабильной работы системы».
Эксперты отрасли и источники СМИ рассказали, что сбои в работе сервисов произошли из-за мощной DDoS-атаки на IT-инфраструктуру ДИТ, а также атаки вирусов-шифровальщиков. По их версии, в итоге было зашифровано два сервера, но специалисты ДИТ смогли все исправить и вернуть пострадавшие сервисы в работу. Также сетевые инженеры в ходе восстановительных работ, по утверждению источников СМИ, выявили, что в инфраструктуре на вычислительных мощностях ДИТ были развёрнуты в скрытом режиме майнеры криптовалюты. Это нелегальное ПО также было удалено из IT-инфраструктуры.
