13 декабря в открытый доступ попали данные пользователей образовательного портала «Московская Электронная Школа». ДИТ Москвы опроверг инцидент. В Роскомнадзоре сообщили, что проверяют информацию о возможной утечке данных.
По информации экспертов сервиса поиска утечек и мониторинга даркнета DLBI, в опубликованном файле находятся 17 056 658 строк, содержащих данные зарегистрированных пользователей МЭШ (московских учителей, школьников и их родителей), включая:
- ФИО;
- номер телефона (3,6 млн уникальных номеров);
- адрес электронной почты (5,5 млн уникальных адреса);
- дату рождения;
- СНИЛС;
- логин в системе.
Специалисты DLBI проверили достоверность информации в утечке и смогли найти записи нескольких известных им московских школьников.
Основатель DLBI Ашот Оганесян пояснил для Хабра, что нашёл там данные вообще всех знакомых с детьми, а также детей и учителей сотрудников.
Профильные эксперты выяснили, что данные в утечке МЭШ актуальны на август 2021 года. Московская образовательная платформа МЭШ предоставляет целый спектр образовательных инструментов от электронного дневника до библиотеки.
Специалисты по информационной безопасности департамента информационных технологий (ДИТ) Москвы сообщили, что проверяют информацию об утечке персональных данных пользователей сервиса «Московская электронная школа» (МЭШ).
«Анализ показал, что опубликованные материалы не имеют отношения к реальным данным пользователей Московской электронной школе. Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой», — сообщили СМИ в пресс-службе ДИТ Москвы.
21 сентября СМИ сообщили, что в работе цифровой инфраструктуры Москвы, которая находится под управлением ДИТ, произошёл сбой. Нескольких суток был недоступен сервис «Московская электронная школа» (МЭШ). ДИТ пояснил, что инцидент связан с «плановыми техническими работами городских сервисов, специалисты работают над их устранением и восстановлением стабильной работы системы».
Эксперты отрасли и источники СМИ рассказали, что сбои в работе сервисов произошли из-за мощной DDoS-атаки на IT-инфраструктуру ДИТ, а также атаки вирусов-шифровальщиков. По их версии, в итоге было зашифровано два сервера, но специалисты ДИТ смогли все исправить и вернуть пострадавшие сервисы в работу. Также сетевые инженеры в ходе восстановительных работ, по утверждению источников СМИ, выявили, что в инфраструктуре на вычислительных мощностях ДИТ были развёрнуты в скрытом режиме майнеры криптовалюты. Это нелегальное ПО также было удалено из IT-инфраструктуры.
