Недетские проблемы с утечками
15 дек 2022 02:40 #112211
от ICT
ICT создал тему: Недетские проблемы с утечками
Как сообщил телеграм-канал "Утечки информации", группа злоумышленников заявила о получении полного доступа к данным пользователей портала "Московская электронная школа" (МЭШ). В качестве доказательства хакеры выложили в открытый доступ файл данных с более чем 17 млн строк, содержащий ФИО, номера телефонов, адреса электронной почты, даты рождения и СНИЛС. Последние по времени данные соответствуют сентябрю 2021 г. Предполагается, что за утечку ответственна проукраинская хакерская группировки NLB. Эта же группировка стоит за целым рядом аналогичных инцидентов, в том числе в "Почте России", розничной сети "Вкусвилл", образовательном портале GeekBrains, сервисе доставки Delivery Club. ДИТ Москвы в своем телеграм-канале опроверг инцидент: "Информация об утечке данных пользователей Московской электронной школы не соответствует действительности. Анализ показал, что опубликованные материалы не имеют отношения к реальным данным пользователей Московской электронной школы. Сервисы МЭШ работают в штатном режиме, данные пользователей находятся под защитой". В ответ на запрос ComNews от каких-либо дополнительных комментариев пресс-служба ДИТ отказалась. В пресс-службе Роскомнадзора сообщили, что по факту утечки данных в МЭШ идет проверка. Как показала проверка, проведенная специалистами компании DLBI, которая занимается мониторингом даркнета на предмет возможных "сливов", информация в файле содержит достоверные данные. Генеральный директор и основатель DLBI Ашот Оганесян заявил, что обнаружил в утекшем файле данные детей как сотрудников компании, так и своих знакомых. Руководитель аналитического центра компании Zecurion Владимир Ульянов обращает внимание, что украденные злоумышленниками данные весьма чувствительны: "Они могут успешно использоваться в мошеннических схемах совместно с методами социальной инженерии. Это не рядовой интернет-сервис, где часто нет даже имен, а только ники. Здесь собраны достоверные и в большинстве актуальные сведения". По оценке руководителя направления Центра компетенций по информационной безопасности "Т1 Интеграция" Валерия Степанова, обнародованные злоумышленниками данные чувствительные, но не столь критичные, как, например, банковские или паспортные: "Помимо репутационного удара, данный инцидент чреват тем, что увеличивающееся количество данных, попавших в руки к злоумышленникам, облегчает им задачу составления полноценного "цифрового портрета" потенциальной жертвы". Раннее МЭШ уже сталкивалась с проблемами. Серьезный сбой произошел в 2017 г., после замены ПО. В сентябре 2020 г. портал не справился с нагрузкой и занятия пришлось проводить на других платформах. В сентябре текущего года также пропал доступ к ряду сервисов МЭШ, включая загрузку домашних заданий и оценок. По данным ряда источников, причиной сбоя стали сочетания действий шифровальщиков, незаконных майнеров криптовалют и DDoS-атаки. И тогда также мэрия и ДИТ опровергали факт атак на МЭШ. При этом наработки МЭШ активно используются при создании федеральной системы "Моя школа". \[quote\]
https://www.comnews.ru/content/222036/2022-09-06/2022-w36/mesh-dlya-vsekh
\[/quote\] По мнению Владимира Ульянова, данный инцидент вряд ли скажется на этих планах: "Не думаю, что данный инцидент как-то повлияет на планы, но очень надеюсь, что заставит больше внимания уделить вопросам безопасности, защиты как от внешних, так и от внутренних угроз". По оценке Валерия Степанова, эта утечка позволит уточнить подходы к обеспечению информационной безопасности ресурса и снизить риски при его дальнейшем масштабировании.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Борьба с утечками в приоритете | 8.35 | Пятница, 23 декабря 2022 |
Удаленка обернулась для банков утечками | 8.25 | Среда, 14 июля 2021 |
Помогут ли дисквалификации топ-менеджмента в борьбе с утечками в банках | 8.08 | Четверг, 22 февраля 2024 |
Россия: в 2015 г. больше половины компаний столкнулись с утечками информации | 7.91 | Пятница, 29 января 2016 |
DeviceLock DLP предложил передать борьбу с утечками данных в банках под эгиду ЦБ | 7.91 | Вторник, 09 октября 2018 |
Продажи российской системы борьбы с утечками Devicelock DLP в Германии выросли на 25% | 7.91 | Вторник, 13 ноября 2018 |
Разработка ученых из Самары поможет бороться с утечками трафика за пределы РФ | 7.91 | Среда, 06 февраля 2019 |
Борьба с утечками персональных данных: неотвратимость штрафа важнее его размера | 7.91 | Воскресенье, 13 августа 2023 |
Власти США ведут расследование в отношении Yahoo в связи с утечками данных пользователей | 7.82 | Понедельник, 23 января 2017 |
В Сеть утекла запись закрытого мероприятия Apple, посвященного борьбе с утечками | 7.82 | Среда, 21 июня 2017 |